Ronin被盗6.2亿美元详细经过：事发6天后用户报告才发现，5个验证器私钥被盗

文章来源：

编译：PANews Joy

核心要点：

·Ronin桥被盗了173,600 ETH和2550万USDC。

·Ronin桥和Katana DEX已经停止使用。

·已经在和执法人员、密码学家和投资机构合作，确保所有资金都得到找回或偿还，Ronin上的所有AXS、RON和SLP现在都是安全的。

今天早些时候，Ronin官方发现，3月23日，Sky Mavis的Ronin验证器节点和Axie DAO验证器节点被盗，导致173,600个以太坊和2550万USDC从桥上流出两笔交易（和）。攻击者使用被黑客入侵的私钥来伪造提款。今天早上，在一名用户报告无法从桥上提取5000 ETH后，Ronin发现了这次攻击。

攻击详情

Sky Mavis的Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件，需要九个验证器签名中的五个。攻击者设法控制了Sky Mavis的四个Ronin验证器和Axie DAO运行的第三方验证器。

验证器密钥方案设置为分去中心化的，以便限制攻击，类似于此，但攻击者通过我们的无Gas的RPC节点找到了后门，他们滥用该节点来获得Axie DAO验证器的签名。

这可以追溯到2021年11月，当时Sky Mavis请求Axie DAO帮助以分发免费交易，由于用户负载巨大。Axie DAO允许Sky Mavis代表其签署各种交易。这于2021年12月停止，但允许列表访问没有被撤销。

一旦攻击者访问Sky Mavis系统，他们就可以使用无Gas RPC从Axie DAO验证器那里获得签名。

Ronin已经确认，恶意提款中的签名与五名可疑验证者相匹配。

已采取的行动

1.事件一曝光，Ronin迅速采取行动，并积极采取措施防止未来的袭击。为了防止进一步的短期损害，已将验证器阈值从5个提高到8个。

2.Ronin正在与主要交易所的安全团队保持联系，并将在未来几天内与所有人联系。

3.Ronin正在迁移其节点，使这些节点与旧基础设施完全分离。

4.暂时暂停了Ronin桥，以确保不再有攻击载体保持开放。Binance还禁用了他们往返Ronin的桥，以谨慎行事。一旦我们确定资金无法耗尽，桥将在晚些时候开放。

5.由于无法套利并向Ronin Network存入更多资金，Ronin暂时禁用了Katana DEX。

6.Ronin正在与Chainalysis合作，以监控被盗资金。

后续步骤

Ronin正在直接与各政府机构合作，以确保将罪犯绳之以法。

Ronin正在与Axie Infinity/Sky Mavis利益相关者讨论如何最好地向前迈进，并确保没有用户资金损失。

Sky Mavis长期存在，并将继续建设。

媒体和社区问答

为什么验证器阈值只有五个？

最初，Sky Mavis选择了九个阈值中的五个，因为一些节点没有赶上链，或者被卡在同步状态。未来，门槛将是九分之八。我们将随着时间的推移，在加快时间表上扩展验证器集。

现在资金在哪里？

大多数被黑客入侵的资金仍在黑客的钱包里：https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

这是怎么发生的？

我们正在进行彻底的调查。

五个验证器私钥被黑客入侵；4个Sky Mavis验证器和1个Axie DAO。

验证器密钥方案设置为去中心化的，以便限制像这样的攻击，但攻击者通过我们的无Gas RPC节点找到了后门，他们滥用该节点来获取Axie DAO验证器的签名。

这可以追溯到2021年11月，当时允许Axie DAO验证器分发免费交易。这于2021年12月停止使用，但Axie DAO验证器IP仍在允许名单上。

一旦攻击者访问Sky Mavis系统，他们就可以使用无Gas RPC从Axie DAO验证器那里获得签名。

我们已经确认，恶意提款中的签名与五名可疑验证者相匹配。

Ronin对我来说安全吗？

正如我们所看到的，Ronin也不能幸免于被盗，这次袭击凸显了优先考虑安全、保持警惕和减轻所有威胁的重要性。我们知道需要赢得信任，并正在利用我们掌握的所有资源来部署最复杂的安全措施和流程，以防止未来的攻击。

为什么我们现在才收到通知？

3月29日，Sky Mavis团队发现了安全漏洞，此前有报道称用户无法从桥上撤回5000 ETH。

Ronin的资金有风险吗？

ETH和USDC在Ronin上的存款已从桥梁合同中扣除。我们正在与执法人员、法医密码学家和投资者合作，以确保用户资金不会损失。这是我们现在的首要任务。

Ronin上的所有AXS、RON和SLP现在都是安全的。

对于在Ronin Network 上拥有资金的用户来说，这意味着什么？

到目前为止，用户无法提取资金或存入Ronin Network。Sky Mavis致力于确保收回或偿还所有耗尽的资金。

承接区块链项目定制开发

微信：btc9767

QQ ：1330797917

TELEGRAM： BTCOK9

承接区块链项目定制开发

qklbishe.com区块链毕设代做网专注|以太坊fabric-计算机|java|毕业设计|代做平台-javagopython毕设 » Ronin被盗6.2亿美元详细经过：事发6天后用户报告才发现，5个验证器私钥被盗

qklbishe 普通

分享到：

承接区块链项目定制开发

微信：btc9767

QQ ：1330797917

TELEGRAM： BTCOK9

承接区块链项目定制开发

qklbishe.com区块链毕设代做网专注|以太坊fabric-计算机|java|毕业设计|代做平台-javagopython毕设 » Ronin被盗6.2亿美元详细经过：事发6天后用户报告才发现，5个验证器私钥被盗

qklbishe 普通

相关推荐