金色前哨｜Ronin桥遭黑客攻击被盗取约6.25亿美元

金色财经消息，昨日晚间，Axie Infinity发布社区公告，称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元，成为了迄今为止最大的加密黑客攻击事件。

Axie Infinity开发团队Sky Mavis管理着Ronin桥，允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。

Ronin侧链由九个验证节点保护。3月23日，攻击者破坏了其中五个节点。然后，攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC，以当前价格计算约6.25亿美元。3月29日，一名用户无法通过Ronin桥提取5kETH，这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后，Sky Mavis暂停了桥和KatanaDex，迁移其节点基础设施，并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失，目前，目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

THORChain网络已完成硬分叉升级:3月22日消息，THORChain官方于社交媒体宣布，THORChain网络硬分叉升级已完成，目前运行正常。[2022/3/22 14:10:38]

此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协，是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中，Ronin需要五个节点来始终保持诚实，以保持安全。为了识别存款事件或取款事件，也需要九个验证者签名中的五个。攻击者攻破五个节点，包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。

比特币期现价差今日为3.43%:金色财经报道，据同伴客数据显示，07月05日比特币年化期现价差3.43%，较前一日上升0.43%，市场情绪指数为“谨慎乐观”。

指数参考：>20 % 极度牛市；10%~20% 牛市；5%~10% 乐观；2%~5% 谨慎乐观；0~2% 谨慎；-5%~0 谨慎悲观；-10%~-5% 悲观；-20%~-10%熊市；<-20%：极度熊市。[2021/7/5 0:27:30]

验证器密钥方案被设置为去中心化的，因此它限制了与此类似的攻击向量，但攻击者通过一个无gas RPC节点发现了一个后门，使用该后门获取了AxieDAO验证器的签名。

目前，Sky Mavis已将Ronin的验证人门槛从5个提高到8个，还会考虑进一步分散和增加验证人总数。

CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。

标签：RONONIAVIMAVNEURON价格1Tronic NetworkTavittcoinmav币挖矿

SHIB热门资讯