作者vgbvgb (vgb)
看板DigiCurrency
標題[新聞] 以太坊側鏈網路 Ronin 驗證節點遭駭
時間Wed Mar 30 00:12:51 2022
新聞來源連結:
https://t.me/zombitinfo/2494
新聞本文:
【即時|以太坊側鏈網路 Ronin 驗證節點遭駭,共 17.36 萬顆 ETH 和 2550 萬
USDC 失竊】
根據官方公告,由 Axie Infinity 開發商 Sky Mavis 構建的側鏈網路 Ronin 驗證節點
遭入侵,攻擊者控制了9 個驗證節點中的 5 個,並使用竊取的私鑰來偽造假提款,藉此
從跨鏈橋竊取了 17.36 萬顆 ETH 和 2550 萬 USDC。
— —
Ronin 跨鏈橋和 Katana Dex 現已暫停運行。此外,目前 Ronin 網路中的所有AXS、RON
和SLP 皆處於安全狀態,但用戶暫時無法從 Ronin 網路中撤出。Sky Mavis 表示,將致
力於確保收回或償還所有失竊資金。
— —
來源
(
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w)
評論:
算起來六億多U阿,而且似乎是六天前就被盜,直到今天才發現
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 116.110.43.6 (越南)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1648570375.A.45A.html
1F:推 fourkg: 假設追不回來 六億多U不是小數目 03/30 00:20
2F:推 broian: 難怪SLP突然暴跌... 在Origin出來前發生這種事有點慘 03/30 00:23
3F:噓 yahooooooooo: 去中心化嘻嘻 03/30 00:52
4F:推 DarkerDuck: 要真的去中心化最好是連節點實作都要有多樣性 03/30 00:55
5F:→ DarkerDuck: 不然像這種單一實作機房鏈,一個節點有漏洞 03/30 00:56
6F:→ DarkerDuck: 其他節點的漏洞大概也差不多啦 03/30 00:56
7F:→ DarkerDuck: 這也就是為什麼真的去中心化的區塊鏈都是Opensource 03/30 00:57
8F:→ DarkerDuck: 而且是permissionless,這才是真的去中心化系統 03/30 00:57
9F:→ ybite: 感覺接下來機房鏈應該會成為安全攻防的火線 03/30 00:57
10F:→ ybite: 攻進Validator的價值非常高 03/30 00:58
11F:推 shyfox: 聽到一個說法,放在Ronin上的是wETH,要等到補回被盜等值 03/30 01:01
12F:→ shyfox: 的ETH回補,被盜wETH的人才有辦法領ETH出來 03/30 01:02
13F:→ shyfox: 其他AXS跟SLP是受到相對影響 03/30 01:03
14F:推 lnonai: 這個金額破紀錄了耶 03/30 01:13
15F:→ lnonai: 所以說側鏈沒啥用啊,主鏈的安全性也保不到側鏈 03/30 01:15
16F:推 louisxxiii: 慘 03/30 01:17
17F:推 DarkerDuck: 使用L2技術的安全性才能被L1主鏈保障到 03/30 01:17
18F:→ DarkerDuck: 側鏈都是用自己的共識機制而已 03/30 01:17
19F:噓 yahooooooooo: 同為側鍊的SKL馬上跌成狗 03/30 01:21
20F:推 egg87346: 頭痛 03/30 02:52
21F:推 shengachris: 機房鏈終於出問題了,L2的重要性不言而喻 03/30 03:37
22F:推 inuyaksa: 6天才發現怪怪的吧 03/30 07:29
23F:噓 GDs: 一堆垃圾側鍊 03/30 08:59
24F:推 waldo34: 應該是內部人員自己盜取的 03/30 11:18
25F:→ keepxha: 監守自盜的話 只能說賺爛了 03/30 11:26
26F:推 YCkuku: 速度要快又要安全目前還是難 其實搞到最後有沒有用區塊鏈 03/30 11:39
27F:→ YCkuku: 根本不重要了 所有玩家都只在意能不能投機賺到錢而已 03/30 11:39
28F:→ YCkuku: 隨便搞一個中心化可是一樣可以賺到錢的資金盤競品差不多意 03/30 11:39
29F:→ YCkuku: 思 03/30 11:39
30F:→ ybite: 區塊鏈三難困境 安全性 擴展性 去中心 只能三選二 03/30 11:56
31F:→ ybite: 三個全部都要肯定就是四不像 03/30 11:57
32F:→ ybite: 機房鏈思維應該是放棄去中心做到前兩個 只是實際上...... 03/30 11:58
33F:→ ybite: 也沒有安全到哪去 因為大家都想錢圈了就跑XDDDD 03/30 12:00
34F:推 ybite: 看了一下 文章說交易要9節點中5個驗證核可 03/30 12:17
35F:→ ybite: 其中四個是公司持有 一個是Axie DAO 持有 03/30 12:17
36F:→ ybite: Sky Mavis 公司方面的說法是 因為 Axie Infinity 去年夏天 03/30 12:19
37F:→ ybite: 在菲律賓大紅 為了減輕負擔做了很多權限下放 12月結束措施 03/30 12:20
38F:→ ybite: 之後權限忘了收回去 XDDDDD 看起來是當時的志工有內鬼 03/30 12:21
39F:→ ybite: 系統升級後將調整為需要8/9 節點認可 03/30 12:22
40F:→ ybite: Open Source 是還好 垃圾開源還是垃圾 問題是治理策略 03/30 12:23
41F:→ ybite: 現在最騙的專案都知道要成立假基金會了( 03/30 12:23
42F:→ DarkerDuck: 要Open Source才能隨便讓人fork做其他的節點實作啊 03/30 12:44
43F:→ DarkerDuck: 像是ETH或是BCH都有非常多非官方的節點實作 03/30 12:44
44F:→ DarkerDuck: 一堆區塊鏈都是close source只出一個官方的節點實作 03/30 12:45
45F:→ DarkerDuck: 區塊鏈要去中心化就是要維持在protocol level的層級 03/30 12:47
46F:推 ybite: 原來一堆連程式碼都沒公開 我孤陋寡聞 抱歉 XDDDD 03/30 12:48
47F:→ ybite: 不公開的最大問題是 你的驗證實作安不安全 很難獨立監察 03/30 12:49
48F:→ DarkerDuck: 本來中本聰的設計是protocol訂好後就不治理了 03/30 12:50
49F:→ DarkerDuck: 開放讓各節點開發實作自由競爭 03/30 12:51
50F:→ ybite: 我覺得這是開源專案理想中的面貌啦 03/30 12:51
51F:→ DarkerDuck: 很多區塊鏈是fork其他區塊鏈專案的,當然就opensource 03/30 12:52
52F:→ DarkerDuck: 但假如是那種完全自己打掉重做的,close source很多 03/30 12:53
54F:推 adamcha: 所以熊市並非壞事 它能留下經得起考驗的專案 03/30 13:31
55F:推 john371911: 他們怎麼不自己岔個rollup出來就好了?搞側鏈結果被盜 03/30 19:26
56F:→ john371911: ,慘爆。 03/30 19:26
57F:→ bole: 大概沒辦法了,說再見吧 03/31 17:18
58F:推 k19920330: 資安以後就是Link時代 03/31 22:49