文章來源: Ronin官方博客
編譯:PANews Joy
核心要點:
·Ronin橋被盜了173,600 ETH和2550萬USDC。
·Ronin橋和Katana DEX已經停止使用。
·已經在和執法人員、密碼學家和投資機構合作,確保所有資金都得到找回或償還,Ronin上的所有AXS、RON和SLP現在都是安全的。
今天早些時候,Ronin官方發現,3月23日,Sky Mavis的Ronin驗證器節點和Axie DAO驗證器節點被盜,導致173,600個以太坊和2550萬USDC從橋上流出兩筆交易( 1和2 )。攻擊者使用被黑客入侵的私鑰來偽造提款。今天早上,在一名用戶報告無法從橋上提取5000 ETH後,Ronin發現了這次攻擊。
攻擊詳情
Sky Mavis的Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件,需要九個驗證器簽名中的五個。攻擊者設法控制了Sky Mavis的四個Ronin驗證器和Axie DAO運行的第三方驗證器。
驗證器密鑰方案設置為分去中心化的,以便限制攻擊,類似於此,但攻擊者通過我們的無Gas的RPC節點找到了後門,他們濫用該節點來獲得Axie DAO驗證器的簽名。
這可以追溯到2021年11月,當時Sky Mavis請求Axie DAO幫助以分發免費交易,由於用戶負載巨大。 Axie DAO允許Sky Mavis代表其簽署各種交易。這於2021年12月停止,但允許列表訪問沒有被撤銷。
一旦攻擊者訪問Sky Mavis系統,他們就可以使用無Gas RPC從Axie DAO驗證器那裡獲得簽名。
Ronin已經確認,惡意提款中的簽名與五名可疑驗證者相匹配。
已採取的行動
1.事件一曝光,Ronin迅速採取行動,並積極採取措施防止未來的襲擊。為了防止進一步的短期損害,已將驗證器閾值從5個提高到8個。
2.Ronin正在與主要交易所的安全團隊保持聯繫,並將在未來幾天內與所有人聯繫。
3.Ronin正在遷移其節點,使這些節點與舊基礎設施完全分離。
4.暫時暫停了Ronin橋,以確保不再有攻擊載體保持開放。 Binance還禁用了他們往返Ronin的橋,以謹慎行事。一旦我們確定資金無法耗盡,橋將在晚些時候開放。
5.由於無法套利並向Ronin Network存入更多資金,Ronin暫時禁用了Katana DEX。
6.Ronin正在與Chainalysis合作,以監控被盜資金。
後續步驟
Ronin正在直接與各政府機構合作,以確保將罪犯繩之以法。
Ronin正在與Axie Infinity/Sky Mavis利益相關者討論如何最好地向前邁進,並確保沒有用戶資金損失。
Sky Mavis長期存在,並將繼續建設。
媒體和社區問答
為什麼驗證器閾值只有五個?
最初,Sky Mavis選擇了九個閾值中的五個,因為一些節點沒有趕上鍊,或者被卡在同步狀態。未來,門檻將是九分之八。我們將隨著時間的推移,在加快時間表上擴展驗證器集。
現在資金在哪裡?
大多數被黑客入侵的資金仍在黑客的錢包裡:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
這是怎麼發生的?
我們正在進行徹底的調查。
五個驗證器私鑰被黑客入侵;4個Sky Mavis驗證器和1個Axie DAO。
驗證器密鑰方案設置為去中心化的,以便限制像這樣的攻擊,但攻擊者通過我們的無Gas RPC節點找到了後門,他們濫用該節點來獲取Axie DAO驗證器的簽名。
這可以追溯到2021年11月,當時允許Axie DAO驗證器分發免費交易。這於2021年12月停止使用,但Axie DAO驗證器IP仍在允許名單上。
一旦攻擊者訪問Sky Mavis系統,他們就可以使用無Gas RPC從Axie DAO驗證器那裡獲得簽名。
我們已經確認,惡意提款中的簽名與五名可疑驗證者相匹配。
Ronin對我來說安全嗎?
正如我們所看到的,Ronin也不能倖免於被盜,這次襲擊凸顯了優先考慮安全、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,並正在利用我們掌握的所有資源來部署最複雜的安全措施和流程,以防止未來的攻擊。
為什麼我們現在才收到通知?
3月29日,Sky Mavis團隊發現了安全漏洞,此前有報導稱用戶無法從橋上撤回5000 ETH。
Ronin的資金有風險嗎?
ETH和USDC在Ronin上的存款已從橋樑合同中扣除。我們正在與執法人員、法醫密碼學家和投資者合作,以確保用戶資金不會損失。這是我們現在的首要任務。
Ronin上的所有AXS、RON和SLP現在都是安全的。
對於在Ronin Network 上擁有資金的用戶來說,這意味著什麼?
到目前為止,用戶無法提取資金或存入Ronin Network。 Sky Mavis致力於確保收回或償還所有耗盡的資金。