2022年03月29日,AxieInfinity侧链RoninNetwork发布社区预警,RoninNetwork出现安全漏洞,RoninBridge共17.36万枚ETH和2550万枚USDC被盗,损失超6.1亿美元。慢雾安全团队第一时间介入分析,并将分析结果分享如下。
NFT游戏最常用的以太坊侧链」方向发展。据了解,AxieInfinity的团队SkyMavis想要一个可靠、快速且廉价的网络,从而为游戏的发展提供保障。他们需要一个以游戏为先的扩容方案,它不仅要能经得起时间的考验,还得满足游戏快速发展所带来的大量需求。于是,Ronin链便应运而生了。
穆迪下调Silvergate评级,前景为负面:金色财经报道,在 Silvergate Capital 及其银行子公司 Silvergate Bank 的独立基准信用评估从 ba3 下调至 b2 后,穆迪下调了该银行的评级。Silvergate Capital 的长期发行人评级从 B1 下调至 B3,展望仍为负面。穆迪在一份报告中表示,虽然该公司已裁员约 40%,但鉴于以加密货币为中心的公司的存款大幅下降,我们预计盈利能力将在未来几个季度受到严重挑战。[2023/2/21 12:20:17]
黑客地址:
Gate.io 观察区将上线GDAO、UNISTAKE交易:据官方公告,Gate.io新币观察区将于今日(2月8日)14:00上线Governor DAO (GDAO) 交易,于16:00上线 Unistake (UNISTAKE) 交易。风险提示:为保障用户交易安全,Gate.io特别设置新币观察区,大部分新项目相比主流项目,风险极高,长期持有归零风险很大,请务必了解清楚,切勿追高参与。[2021/2/8 19:11:20]
0x098B716B8Aaf21512996dC57EB0615e2383E2f96
Gate.io1月28日现货涨幅榜:TWT 24H涨跌幅达+97.28%:据Gate.io官方数据,截至今日13:55,TWT 涨幅排名第一,24H涨跌幅达+97.82%。其中,TWT/USDT交易对 24H最高价格0.4451美元,当前报价0.3674美元。DOGE/USDT交易对24H最高涨幅87.97%,当前涨幅55.70%,24H最高报价0.014340美元,24H交易量达523.19万美元。目前,Gate.io涨幅榜排名前四币种为:TWT(+97.82%)、DOGE(+87.97%)、ZKS(+54%)、1INCH(+35.19%)。以上信息不构成投资建议,近期行情波动较大,请注意控制风险。[2021/1/28 14:13:18]
PolyNetwork被黑事件,后者也窃取了超过6亿美元。
声音 | Jason Goldwater:区块链有三大潜力解决医疗问题:据CNN消息,华盛顿全美质量研讨会高级主任Jason Goldwater撰文称,区块链有潜力在以下三个方面解决医疗问题:
首先是解决数据访问的问题。区块链利用了的分布式分类帐本技术。从某种程度上来说,侵入一个中心化的区域来查找大量数据漏洞进而攻击数据会更容易得多,然而想要从分布式广域网络中获取大量数据漏洞却并不轻松。
其二,区块链在互操作性方面具有潜能。人们对区块链的关注度大部分源于此,因为在互操作性方面具有深远的潜力,它允许数据以任何语法和任何结构在不同位置之间流动。
区块链的第三大潜力,是它可以帮助推进患者参与和患者授权的理念。[2018/11/30]
事情背景可追溯到去年11月,当时SkyMavis请求AxieDAO帮助分发免费交易。由于用户负载巨大,AxieDAO将SkyMavis列入白名单,允许SkyMavis代表其签署各种交易,该过程于12月停止。但是,对白名单的访问权限并未被撤销,这就导致一旦攻击者获得了SkyMavis系统的访问权限,就能够通过gas-freeRPC从AxieDAO验证器进行签名。SkyMavis的Ronin链目前由九个验证节点组成,其中至少需要五个签名来识别存款或取款事件。攻击者通过gas-freeRPC节点发现了一个后门,最终攻击者设法控制了五个私钥,其中包括SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。
据慢雾MistTrack反追踪系统分析,黑客在3月23日就已获利,并将获利的2550万枚USDC转出,接着兑换为ETH。
而在3月28日2:30:38,黑客才开始转移资金。
据慢雾MistTrack分析,黑客首先将6250ETH分散转移,并将1220ETH转移到FTX、1ETH转到Crypto.com、3750ETH转到Huobi。
值得注意的是,黑客发起攻击资金来源是从Binance提币的1.0569ETH。
目前,Huobi、Binance创始人均发表了将全力支持AxieInfinity的声明,FTX的CEOSBF也在一封电子邮件中表示,将协助取证。
截止目前,仍有近18万枚ETH停留在黑客地址。
目前黑客只将资金转入了中心化平台,很多人都在讨论黑客似乎只会盗币,却不会洗币。尽管看起来是这样,但这也是一种常见的简单粗暴的洗币手法,使用假KYC、代理IP、假设备信息等等。从慢雾目前获取到的特殊情报来看,黑客并不“傻”,还挺狡猾,但追回还是有希望的,时间上需要多久就不确定了。当然,这也要看执法单位的决心如何了。
总结
本次攻击事件主要原因在于SkyMavis系统被入侵,以及AxieDAO白名单权限维护不当。同时我们不妨大胆推测下:是不是SkyMavis系统里持有4把验证器的私钥?攻击者通过入侵SkyMavis系统获得四个验证节点权限,然后对恶意提款交易进行签名,再利用?AxieDAO对SkyMavis开放的白名单权限,攻击者通过gas-freeRPC向AxieDAO验证器推送恶意提款交易获得第五个验证节点对恶意提款交易的签名,进而通过?5/9签名验证。
最后,在此引用安全鹭的建议:
1、私钥最好通过安全多方计算消除单点风险;
2、私钥分片分散到多台硬件隔离的芯片里保护;
3、大资金操作应有更多的策略审批保护,保证资金异动第一时间由主要负责人获悉并确认;
4、被盗实际发生时间是3月23日,项目方应加强服务和资金监控。
参考链接:
RoninNetwork官方分析
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。