知道创宇区块链安全实验室|Ronin 安全事件分析

最新推荐文章于 2024-07-23 15:41:13 发布
最新推荐文章于 2024-07-23 15:41:13 发布
阅读量4k 收藏
点赞数
文章标签: 区块链 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/123853571
版权

前言

Ronin 是新加坡游戏工作室 Sky Mavis 开发的,是为支持游戏 Axie Infinity 而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日,Ronin Network官方发布声明称 Ronin Bridge 遭到入侵,损失了173600 枚ETH(价值约5.9亿美元)和价值2550万美元的USDC。

知道创宇区块链安全实验室 第一时间跟踪本次事件。

请添加图片描述

基础信息

攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称,攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上,一名用户无法从桥上提取5k ETH 而向 Ronin 官方报告之后,才发现了这次攻击。目前 Ronin 桥和 Katana Dex 已经停止,官方也将验证器阈值从5个提高到了8个。

Ronin 链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和由 Axie DAO 运行的第三方验证器。验证器密钥方案是分散设置的࿰

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
知道创宇区块链安全实验室安全事件总结与回顾
SierraW的博客
03-02 3243
新春二区块链安全问题频现,潜在的攻击者仍然将目光更多的投向Defi项目,各种区块链诈骗项目与跑路项目层出不穷,安全问题需引起重视。
知道创宇区块链安全实验室UmbNetwork 攻击事件分析
SierraW的博客
03-22 3482
BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元。
知道创宇区块链安全实验室Titano Finance攻击事件分析
SierraW的博客
02-16 2109
Titano Finance 因合约中仅管理员调用方法被恶意利用遭到攻击,损失 3200万 TITANO 代币。
知道创宇区块链安全实验室bHOME 重入攻击事件分析
SierraW的博客
03-09 259
BaconProtocol遭受黑客攻击损失约958,166美元,黑客利用重入漏洞,并凭借闪电贷扩大收益额。
知道创宇区块链安全实验室Meter.io 攻击事件分析
SierraW的博客
02-10 1786
Meter.io 跨链协议因逻辑判断缺陷遭到攻击,损失约430万美元。
知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析
SierraW的博客
03-23 3890
前言 北京时间 2022 3 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
知道创宇区块链安全实验室TreasureDAO 攻击事件分析
SierraW的博客
03-04 5004
TreasureDAO NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。
知道创宇区块链安全实验室Hundred 与 Agave 闪电贷攻击事件分析
SierraW的博客
03-17 1482
Hundred Finance 、Agave 两项目遭黑客攻击,攻击者利用重入漏洞实现超额借贷,损失高超 1100 万美元。
知道创宇区块链安全实验室Deus Finance预言机攻击事件分析
SierraW的博客
03-16 1356
Deus Finance 遭到黑客攻击,损失约 300 万美元。
知道创宇区块链安全风险白皮书.pdf
08-15
知道创宇区块链安全风险白皮书 用Java
知道创宇发布区块链安全整体解决方案.pdf
08-15
#资源达人分享计划#
知道创宇404实验室2018网络空间安全报告
01-14
2018网络安全事件、漏洞、区块链的详细分析报告
知道创宇404实验室】2018网络空间安全报告
01-16
2018网络空间安全事件详细解读,内容涉及区块链分析、漏洞分析以及行业安全问题分析
区块链的基石:工作量证明机制,如何驱动数字货币革命?
JavaEdge全是干货的技术号
07-21 895
POS会面临发token的问题,起初只有创世块上有token,意味着只有这个节点可以挖矿,所以让token分散出去才能让网络壮大,所以早期采取的是POW+POS,即第一阶段POW挖矿,第二阶段POS挖矿,后来ERC20合约token出现后,可以只存在POS的挖矿形式。相对于比特币等PoW类型的token,更加去中心化,相比PoW算法的51%算力攻击,PoS需要购买51%的token,成本更高,没有攻击意义。第一代共识机制,比特币的基础,即“按劳取酬”,你付出多少工作量,就获得多少报酬。
深耕区域市场,ATFX以投教引领市场新风向
pycxiaoy的博客
07-19 620
自创立以来,ATFX遵循“以客户为中心”的服务理念,针对不同区域市场、用户群体和多元化需求,坚持以市场用户需求为突破点,不断开发满足市场及用户实际需求的产品和服务,并提供优质有针对性、个性化、本土化和定制化的投教产品、服务及解决方案,以专业回馈市场,由此品牌取得了业界瞩目的市场成绩和不俗市场口碑,而这正是ATFX品牌充满勃勃生机、不断取得优良成绩的基础。本着“先知而后行”的服务理念,ATFX积极在全球范围内精心布局,成功在亚洲、中东、欧洲、南美以及更多新兴市场举办一系列内容丰富的投教服务活动。
区块链革命:探索Web3如何重塑数字世界
dd8989089的博客
07-19 1192
Web3作为区块链技术的重要应用范式,以其去中心化、安全和可编程性质,正在深刻地改变着我们的数字世界。通过本文的介绍,希望读者能够深入理解Web3技术在重塑数字世界中的作用和潜力,为未来的技术创新和社会进步贡献智慧和力量。
Covalent(CXT)运营商网络规模扩大 42%,以满足激增的需求
区块链蓝海
07-22 1007
Covalent Network(CXT)是领先的模块化数据基础设施层,致力于解决区块链和 AI 领域的主要挑战,包括可验证性、去中心化 AI 推理和长期数据可用性。随着 Covalent Network(CXT)网络的委托空间迅速达到 100% 的容量,且 CXT 代币 22% 的供应量被质押, Covalent Network(CXT)认识到社区对其验证基础设施的坚定承诺,并为进一步提升和去中心化网络而致力于加强其运营,增加新的运营商将是确保持续质量、可靠性和效率的关键步骤。
数据隐私保护与区块链技术的结合:新兴趋势分析
最新发布
weixin_44672358的博客
07-23 449
数据隐私保护指的是在数据收集、存储、处理和传输过程中,保护个人数据免受未经授权的访问和滥用。随着互联网的普及和数据驱动的发展,个人数据的泄露和滥用成为了一个严峻的挑战。传统的数据存储和管理方式往往依赖于集中式的数据中心,存在单点故障和数据被攻击的风险。数据隐私保护与区块链技术的结合,不仅仅是技术革新的体现,更是保护用户权益和数据安全的重要手段。随着区块链技术的不断发展和应用场景的拓展,相信在不久的将来,区块链将在数据隐私保护领域发挥越来越重要的作用。
客户端安全:跨站脚本攻击与防御策略
此话题由知道创宇安全研究员Evi1m0提出,他是邪红色信息安全组织的创始人,他在多个平台分享过关于客户端安全的研究成果。 首先,Evi1m0通过历史案例强调了客户端安全的重要性。例如,腾讯QQ群的XSS漏洞利用了群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值