近日,香港奇点财经报道。最近,侧链Ronin宣称,他们的验证者节点遭入侵,有黑客窃取了17.3万枚以太坊(ETH)和2550万USDC,总价值约达6.2亿美元。
Ronin采用的模式是资产跨链模式,用户转移资产是需要通过Ronin跨链合约,该合约在判断是以太坊端接收资产后就将资产发给用户,用户在销毁资产后以太坊端也会将初始资产解锁并还给用户。
Ronin为了防范再被攻击,暂停了它的跨链桥和该链上的去中心化交易应用Katana Dex,并开始与执法部门、安全机构和资方合作,以确保资金能被追回。
Ronin链由9个节点组成,在存取款时,至少需要验证5个验证者签名,才能存取款。攻击者就是通过控制其中的4个验证器和利用后门获取一个第三方的验证器的签名就可以转移资金。
Ronin表示,这一漏洞源于2021年,当时Sky Mavis正在分发免费交易,因为用户负载巨大,所以他请求Axie DAO的帮助,Axie DAO允许Sky Mavis代表其签署各种交易。这项合作已于2021年停止,但Axie DAO未撤销许可名单访问权限。
攻击者通过某交易所地址获取初始资金,再利用跨链合约获取ETH和USDC,再将USDC转移到其他地方换成ETH,再将所有的ETH转移。目前已知转移的地方有某货币地址、某交易所地址和某com地址。
中泊研安全应急响应中心提醒您:请诸位用户或交易所注意各自钱包,保护钱包不要被恶意人员转入恶意资金。
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...