文章来源:Ronin官方博客
编译:PANews Joy
核心要点:
·Ronin桥被盗了173,600 ETH和2550万USDC。
·Ronin桥和Katana DEX已经停止使用。
·已经在和执法人员、密码学家和投资机构合作,确保所有资金都得到找回或偿还,Ronin上的所有AXS、RON和SLP现在都是安全的。
今天早些时候,Ronin官方发现,3月23日,Sky Mavis的Ronin验证器节点和Axie DAO验证器节点被盗,导致173,600个以太坊和2550万USDC从桥上流出两笔交易(1和2)。攻击者使用被黑客入侵的私钥来伪造提款。今天早上,在一名用户报告无法从桥上提取5000 ETH后,Ronin发现了这次攻击。
攻击详情
Sky Mavis的Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证器签名中的五个。攻击者设法控制了Sky Mavis的四个Ronin验证器和Axie DAO运行的第三方验证器。
验证器密钥方案设置为分去中心化的,以便限制攻击,类似于此,但攻击者通过我们的无Gas的RPC节点找到了后门,他们滥用该节点来获得Axie DAO验证器的签名。
这可以追溯到2021年11月,当时Sky Mavis请求Axie DAO帮助以分发免费交易,由于用户负载巨大。Axie DAO允许Sky Mavis代表其签署各种交易。这于2021年12月停止,但允许列表访问没有被撤销。
一旦攻击者访问Sky Mavis系统,他们就可以使用无Gas RPC从Axie DAO验证器那里获得签名。
Ronin已经确认,恶意提款中的签名与五名可疑验证者相匹配。
已采取的行动
1.事件一曝光,Ronin迅速采取行动,并积极采取措施防止未来的袭击。为了防止进一步的短期损害,已将验证器阈值从5个提高到8个。
2.Ronin正在与主要交易所的安全团队保持联系,并将在未来几天内与所有人联系。
3.Ronin正在迁移其节点,使这些节点与旧基础设施完全分离。
4.暂时暂停了Ronin桥,以确保不再有攻击载体保持开放。Binance还禁用了他们往返Ronin的桥,以谨慎行事。一旦我们确定资金无法耗尽,桥将在晚些时候开放。
5.由于无法套利并向Ronin Network存入更多资金,Ronin暂时禁用了Katana DEX。
6.Ronin正在与Chainalysis合作,以监控被盗资金。
后续步骤
Ronin正在直接与各政府机构合作,以确保将罪犯绳之以法。
Ronin正在与Axie Infinity/Sky Mavis利益相关者讨论如何最好地向前迈进,并确保没有用户资金损失。
Sky Mavis长期存在,并将继续建设。
媒体和社区问答
为什么验证器阈值只有五个?
最初,Sky Mavis选择了九个阈值中的五个,因为一些节点没有赶上链,或者被卡在同步状态。未来,门槛将是九分之八。我们将随着时间的推移,在加快时间表上扩展验证器集。
现在资金在哪里?
大多数被黑客入侵的资金仍在黑客的钱包里:address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
这是怎么发生的?
我们正在进行彻底的调查。
五个验证器私钥被黑客入侵;4个Sky Mavis验证器和1个Axie DAO。
验证器密钥方案设置为去中心化的,以便限制像这样的攻击,但攻击者通过我们的无Gas RPC节点找到了后门,他们滥用该节点来获取Axie DAO验证器的签名。
这可以追溯到2021年11月,当时允许Axie DAO验证器分发免费交易。这于2021年12月停止使用,但Axie DAO验证器IP仍在允许名单上。
一旦攻击者访问Sky Mavis系统,他们就可以使用无Gas RPC从Axie DAO验证器那里获得签名。
我们已经确认,恶意提款中的签名与五名可疑验证者相匹配。
Ronin对我来说安全吗?
正如我们所看到的,Ronin也不能幸免于被盗,这次袭击凸显了优先考虑安全、保持警惕和减轻所有威胁的重要性。我们知道需要赢得信任,并正在利用我们掌握的所有资源来部署最复杂的安全措施和流程,以防止未来的攻击。
为什么我们现在才收到通知?
3月29日,Sky Mavis团队发现了安全漏洞,此前有报道称用户无法从桥上撤回5000 ETH。
Ronin的资金有风险吗?
ETH和USDC在Ronin上的存款已从桥梁合同中扣除。我们正在与执法人员、法医密码学家和投资者合作,以确保用户资金不会损失。这是我们现在的首要任务。
Ronin上的所有AXS、RON和SLP现在都是安全的。
对于在Ronin Network 上拥有资金的用户来说,这意味着什么?
到目前为止,用户无法提取资金或存入Ronin Network。Sky Mavis致力于确保收回或偿还所有耗尽的资金。