以太坊(ETH)侧链Ronin刚刚宣布,它在3月23日遭遇黑客攻击,事发时的金额为5.5亿美元。超过173,600个ETH和2550万USDC从Ronin的桥上被盗,使其成为加密货币历史上第二大黑客,仅次于Poly Network。
罗宁遭遇历史上第二大黑客攻击
。
Ronin,一个专门用于Axie Infinity区块链游戏(AXS)的以太坊(ETH)侧链,通过3月23日发生的黑客攻击,损失了17.36万ETH和2550万USDC。这意味着在被盗时有5.52亿美元,使其成为加密货币历史上第二大黑客,仅次于Poly Network的6.11亿美元。
Ronin的技术团队今天才意识到黑客的存在,因为有用户报告说他们无法从Ronin的桥上提取5000个ETH。
罗宁团队现在通过他们的博客发布了一份官方声明,解释说是他们的桥梁似乎受到了影响。
罗宁网络出现了安全漏洞。https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 2022年3月29日
根据这份报告,Ronin网络中的5个验证器节点被利用了,还有一个由Axie DAO控制的第三方验证器。这些通常需要用来验证在Ronin网络上的存款和提款。
根据Ronin团队的说法,该网络的安全方案的结构可以避免这种类型的攻击,特别是通过分散网络,但黑客仍然设法通过网络上的RPC节点找到一个后门系统。
根据该报告,Axie Infinity的母公司Sky Mavis在2021年11月面临用户过度涌入时曾请求Axie DAO的帮助,允许其在规定时间内代表其签署交易。
这些权限在次月被撤销,但之后仍可访问授权清单。这就是让黑客在进入天马行空的网络后获得Axie DAO的签名的原因。这一点得到了罗宁团队的证实。
一旦必要的节点在他的控制之下,黑客就能够耗费超过173,600 ETH和2550万美元的USDC。
采取了什么措施?
罗宁的团队说,随后采取了必要的预防措施,以防止造成进一步的损害。罗宁桥已经完全关闭,以防止任何进一步的资金泄漏,Binance平台也暂停了与罗宁网络的桥梁。一旦确保所有剩余资金的安全,后者有望重新开放。
还实施了一项额外的安全措施,因为由于黑客攻击,所需的验证人数量已从5人增加到8人。罗宁还表示,它已经与最重要交易所的所有安全团队进行了接触。
它还表示,其节点目前正在迁移,以完全脱离其旧的基础设施。卡塔纳DEX也已被搁置,直到进一步通知。
此外,罗宁说它正在与Chainalysis合作,实时监测资金的走向。据TheBlock的研究主任Igor Igamberdiev称,这些资金被发送到FTX和Crypto.com上持有的投资组合。
最后,文章指出,该小组已经与各政府机构合作,确保将责任人绳之以法。
RON代币在24小时内损失了18.4%的价值,从2.30美元跌至1.81美元。在黑客事件宣布后,Axie Infinity的AXS价值下降了5美元,在撰写本文时其价值达到65美元。
