作为攻击的一部分,一名未知的黑客成功地控制了Ronin Network的四个验证器节点。
Ronin Network是由Axie Infinity开发者Sky Mavis创建的基于以太坊的侧链,用于支持其流行的非可替换代币游戏,今天被一名未知的黑客(或一个团体)利用,损失了价值约6.15亿美元的加密货币。
“罗宁桥 “已被利用,价值17.36万以太坊和2550万USDC。罗宁桥和Katana Dex已经被停止,”罗宁网络今天在Twitter上透露,并补充说。
“我们正在与执法官员、法医密码学家和我们的投资者合作,以确保所有资金被收回或偿还。Ronin上所有的AXS、RON和SLP现在都很安全。”
罗宁网络出现了安全漏洞。https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) March 29, 2022
根据该网络的社区警报,其Ronin桥,一个允许用户在Ronin链和以太坊主网之间转移资产的区块链互操作性协议,已经被利用了173600个以太坊(目前价值略高于5.88亿美元)和价值2550万美元的USDC稳定币。
“今天早些时候,我们发现在3月23日,Sky Mavis的Ronin验证器节点和Axie DAO验证器节点被入侵,”Sky Mavis透露。”攻击者使用了被入侵的私钥,以便伪造虚假提款。今天早上,在一个用户报告无法从桥上提取5k ETH后,我们发现了这次攻击。”
‘你所有的节点都属于我们’
。
开发人员进一步解释说,Ronin链目前由九个验证器节点组成,其中五个节点必须提供他们的签名才能进行任何存款或提款。作为攻击的一部分,黑客设法获得了对四个这样的节点的控制,并使用Axie DAO运行的一个额外的第三方验证器来替代第五个。
“验证器的密钥方案被设置为去中心化,因此它限制了一个攻击载体,与此类似,但攻击者通过我们的无气RPC节点找到了一个后门,他们滥用了这个后门来获得Axie DAO验证器的签名,”开发人员解释说。
值得注意的是,这之所以成为可能,是因为Sky Mavis在去年11月向Axie DAO请求帮助,以 “由于巨大的用户负荷而分发免费交易”。作为该协议的一部分,Axie DAO “允许列出 “Sky Mavis代表其签署交易。
然而,根据公告,虽然该协议在2021年12月被终止,但允许名单的权限并没有被撤销。
前进
在今天的攻击之后,罗宁链的开发者已经将验证者的门槛从5个增加到8个,目前 “正在与主要交易所的安全团队联系,并将在未来几天内与所有的安全团队联系”。此外,侧链的节点正在从旧的基础设施中迁移。
“我们已经暂时暂停了Ronin桥,以确保没有进一步的攻击载体保持开放。为了谨慎起见,Binance也禁用了他们与Ronin的桥接。一旦我们确定没有资金被抽走,该桥将在晚些时候开放,”Sky Mavis说。”我们正在与Chainalysis合作,监测被盗资金的情况。”
考虑到目前损失资产的美元价值,这很可能成为去中心化金融(DeFi)历史上最大的黑客攻击。虽然加密货币交易所Mt.Gox在2014年损失了约85万枚比特币–目前价值402亿美元–但这一数字在当时要小得多,因为当时比特币的交易价格只是今天的一小部分。
迄今为止,跨链桥接协议Poly Network被认为是DeFi黑客攻击的最大受害者,因为它在去年8月被利用了大约6.04亿美元。但在该案中,黑客后来归还了大部分被盗资金。
