关键点
Ronin 桥被盗173,600 ETH和2550 万USDC。
Ronin 桥和Katana Dex 已经停止使用。
我们正在与执法人员、密码学家和投资者合作,以确保所有资金都得到追回或报销。Ronin 上的所有AXS、RON 和SLP 目前都是安全的。
今天早些时候,我们发现在3 月23 日,Sky Mavis 的Ronin 验证器节点和Axie DAO 验证器节点遭到破坏,导致在两笔交易( 1 和2 )中从Ronin 桥接了173,600 个以太坊和2550 万美元的USDC。攻击者使用被黑的私钥来伪造假提款。我们今天早上在报告用户无法从跨链桥中提取5k ETH 后发现了这次攻击。
有关攻击的详细信息
Sky Mavis 的Ronin 链目前由9 个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了Sky Mavis 的四个Ronin 验证器和一个由Axie DAO 运行的第三方验证器。
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击方向,但攻击者通过我们的无gas RPC 节点发现了一个后门,他们滥用该后门来获取Axie DAO 验证器的签名。
这可以追溯到2021 年11 月,当时Sky Mavis 请求Axie DAO 帮助分发免费交易,因为用户负载巨大。Axie DAO 允许Sky Mavis 代表其签署各种交易。这已于2021 年12 月停止,但未撤销许可名单访问权限。
一旦攻击者获得了Sky Mavis 系统的访问权限,他们就能够通过使用无gas RPC 从Axie DAO 验证器获取签名。
我们已确认恶意提款中的签名与五个可疑验证者相符。
所采取的行动
事件一经曝光,我们便迅速采取行动,并积极采取措施防范未来的攻击。为了防止进一步的短期损害,我们将验证人门槛从5 个增加到8 个。
我们正在与主要交易所的安全团队保持联系,并将在未来几天内与所有人联系。
我们正在迁移我们的节点,这与我们的旧基础设施完全分离。
我们暂时暂停了Ronin Bridge,以确保没有进一步的攻击方向保持开放。Binance 还禁用了他们与Ronin 之间的桥梁,以谨慎起见。一旦我们确定没有资金可以耗尽,这座桥将在以后开放。
由于无法套利和向Ronin Network 存入更多资金,我们暂时禁用了Katana DEX。
我们正在与Chainalysis 合作监控被盗资金。
下一步
我们正在与各个政府机构直接合作,以确保将罪犯绳之以法。
我们正在与Axie Infinity / Sky Mavis 利益相关者讨论如何最好地推进并确保没有用户的资金损失。
Sky Mavis 长期存在,并将继续建设。
社区问答
为什么验证者阈值只有5 个?
最初,Sky Mavis 选择了9 个阈值中的5 个,因为有些节点没有赶上炼,或者卡在同步状态。展望未来,门槛将是九分之八。随著时间的推移,我们将在加快的时间线上扩展验证器集。
现在资金在哪里?
大部分被盗资金仍在黑客钱包中:
https ://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
这怎么发生的?
我们正在进行彻底调查。
五个验证者私钥被黑:4 个Sky Mavis 验证器和1 个Axie DAO。
验证器密钥方案设置为去中心化,以限制此类攻击方向,但攻击者通过我们的无gas RPC 节点发现了一个后门,他们滥用该后门来获取Axie DAO 验证器的签名。
这可以追溯到2021 年11 月,当时Axie DAO 验证器被列入分发免费交易的许可名单。这已于2021 年12 月停止,但Axie DAO 验证器IP 仍在许可名单上。
一旦攻击者获得了Sky Mavis 系统的访问权限,他们就能够通过使用无气体RPC 从Axie DAO 验证器获取签名。
我们已经确认恶意提款中的签名与五个疑似验证者相符。
我使用Ronin 安全吗?
正如我们所看到的,Ronin 也不能幸免于难,这次攻击强化了优先考虑安全性、保持警惕和减轻所有威胁的重要性。我们知道需要赢得信任,并且正在利用我们掌握的所有资源来部署最复杂的安全措施和流程,以防止未来的攻击。
为什么我们现在会收到有关违规的通知?
Sky Mavis 团队于3 月29 日发现了安全漏洞,此前有报导称用户无法从跨链桥中提取5000 ETH。
Ronin 的资金有风险吗?
Ronin 上的ETH 和USDC 存款已从桥接合约中全部被盗。我们正在与执法人员、法医密码学家和我们的投资者合作,以确保不会损失用户资金。这是我们现在的首要任务。
Ronin 上的所有AXS、RON 和SLP 目前都是安全的。
这对于在Ronin Network 上拥有资金的用户意味著什么?
截至目前,用户无法向Ronin Network 提款或存入资金。Sky Mavis 致力于确保收回或偿还所有耗尽的资金。
