近日,攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。 这次攻击事件发生在3月23日,但直到3月29日一位用户无法提取其5000以太坊后才渐渐浮出水面。 Ronin Network是一个以太坊连接的侧链,用于区块链游戏Axi Infinity。 本次攻击中,攻击者共计盗取了大约17.36万以太坊和2550万USDC。而Ronin bridge和 Katana Dex在袭攻击发生后被紧急叫停了。 事后,Axi Infinity通过官方Discord和Twitter账号以及Ronin Network披露了存在的安全漏洞, “Ronin Network出现了安全漏洞。今天早些时候,我们发现Sky Mavis的Ronin验证器节点和Axie DAO验证器节点在3月23日遭到破坏,导致173,600个以太坊和2550万USDC在两次交易(1和2)中从Ronin桥中流失。” Axi Infinity还写道,“攻击者使用被破解的私钥来伪造取款。今天早上,我们在接到一份用户无法从桥上取出5千以太坊的报告后发现了这次攻击。” 庞大的被盗资金数量使此次攻击成为了历史上最大的加密攻击,超过了2021年8月对DeFi protocol Poly Network的6.11亿美元黑客攻击。 当前,Sky Mavis的Ronin链由9个验证节点组成,而为了确认交易信息,需要9个验证器签名中的5个。攻击者设法控制了5个验证器签名,Sky Mavis的4个Ronin验证器和一个由Axie DAO运营的第三方验证器。 对此,Axi Infinity 的工作人员解释道,“验证器密钥方案是被设置成去中心化的,这样它就可以限制攻击向量,可是这次的攻击者通过我们的无气体RPC节点发现了一个后门,他们使用这个后门来获得Axie DAO验证器的签名。” 目前,Axi Infinity公司方面已经报告了执法部门,并聘请了一名法医密码学家调查这一事件此外,公司也同时表示,它将尽全力追回和补偿在本次攻击中被盗的资金。 参考
继续浏览有关 安全 的文章
最新文章
-
解读springboot配置mybatis的sql执行超时时间(mysql)
2023-02-27 -
mysql数据库如何转移到oracle
2023-02-27 -
MySQL如何查看正在运行的SQL详解
2023-02-27 -
支持在线写SQL的Oracle学习免费网站推荐!(个人常使用)
2023-02-27 -
sql server 与 mysql 中常用的SQL语句区别讲解
2023-02-27 -
浅析Mysql和Oracle分页的区别
2023-02-27 -
mysql数据库操作_高手进阶常用的sql命令语句大全 原创
2023-02-27 -
MySQL动态SQL拼接实例详解
2023-02-27 -
MySQL与JDBC之间的SQL预编译技术讲解
2023-02-27 -
解决MySql版本问题sql_mode=only_full_group_by
2023-02-27
发表评论