Hơn 600 triệu đô la Mỹ quỹ đã bị đánh cắp, cầu xuyên chuỗi Ronin bị tấn công

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Hơn 600 triệu đô la Mỹ quỹ đã bị đánh cắp, cầu xuyên chuỗi Ronin bị tấn công

成都链安

2022-04-10 05:27

本文约1900字，阅读全文需要约8分钟

Vào ngày 29 tháng 3, nền tảng dự án chuỗi khối Ronin đã thông báo rằng nó đã bị tấn công và khoảng 600 triệu đô la tiền điện tử đã bị đánh cắp.

Hơn 600 triệu đô la tiền điện tử bị đánh cắp

Vào ngày 29 tháng 3, nền tảng dự án chuỗi khối Ronin đã thông báo rằng nó đã bị tấn công và khoảng 600 triệu đô la tiền điện tử đã bị đánh cắp.

Theo Ronin, tin tặc không rõ danh tính đã xâm nhập vào hệ thống vào ngày 23 tháng 3 và đánh cắp 173.600 đồng Ether và 25,5 triệu USD đồng Coin.

hình ảnh

Đánh cắp 25,5 triệu USDC lúc 13:31 ngày 23 tháng 3

tiêu đề phụ

Ronin là chuỗi khối cơ bản của Axie Infinity, một trò chơi NFT nổi tiếng trên toàn thế giới. Những người nắm giữ tiền điện tử thường không chỉ hoạt động trong một hệ sinh thái chuỗi khối, vì vậy các nhà phát triển xây dựng cầu nối chuỗi chéo cho phép người dùng gửi tiền điện tử từ chuỗi này sang chuỗi khác. Sử dụng cây cầu, người chơi có thể gửi Ethereum hoặc USDC vào Ronin và sử dụng nó để mua mã thông báo không thể thay thế (NFT) hoặc tiền tệ trong trò chơi. Người chơi cũng có thể bán tài sản trong trò chơi của họ và rút tiền. Ronin và Axie Infinity thuộc cùng một nhà điều hành Sky Mavis.

hình ảnh

Sky Mavis tuyên bố rằng sau sự cố, họ sẽ tăng số lượng nút cần thiết cho các giao dịch lên 8 và sẽ mở lại Ronin "vào một ngày sau đó" sau khi xác định được rằng không còn tiền nữa.

tiêu đề phụ

600 triệu đô la tiền ảo bị đánh cắp đã đi đâu?

1. Số tiền ảo bị đánh cắp của dự án đã được chuyển đến địa chỉ của hacker, địa chỉ là:

0x098b716b8aaf21512996dc57eb0615e2383e2f96

hình ảnh

2. Sau khi tin tặc chuyển USDC bị đánh cắp sang hai địa chỉ, nó đã được chuyển đổi thành ETH và sau đó quay trở lại địa chỉ của chính tin tặc.

hình ảnh

Chúng tôi đã nhập địa chỉ tin tặc 0x098b716b8aaf21512996dc57eb0615e2383e2f96 thông qua mô-đun phân tích địa chỉ của chuỗi và phát hiện ra rằng tin tặc đã chuyển 4970,95 ETH sang Huobi và các sàn giao dịch khác vào ngày 28 tháng 3. Địa chỉ chuyển đến sàn giao dịch như sau:

hình ảnh

1) Dòng tiền đến địa chỉ 1 của HUOBI (Sàn giao dịch Huobi):

0x73f8fc2e74302eb2efda125a326655acfodc2d1b, tổng cộng khoảng 2500ETH;

2) Dòng tiền đến địa chỉ 2 của HUOBI (Sàn giao dịch Huobi):

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad, tổng cộng khoảng 1250ETH;

3) Địa chỉ của sàn giao dịch FTX đến là:

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94, tổng dòng tiền vào khoảng 1219,96ETH;

4) Địa chỉ của sàn giao dịch Crypto.com đến là:

0x6262998ced04146fa42253a5c0af90ca02dfd2a3, tổng dòng tiền vào khoảng 0,99ETH;

4. Số dư địa chỉ hacker: 175913,70 ETH

Chengdu Lianan sẽ tiếp tục chú ý đến diễn biến tiếp theo của vụ việc, đồng thời theo dõi thêm số tiền trên chuỗi, nếu có bất kỳ tin tức nào về những thay đổi mới nhất sẽ được thông báo và chia sẻ với mọi người trong thời gian sớm nhất.

2. Khi dịch vụ chữ ký ngoại tuyến, chính sách phải được cập nhật kịp thời, mô-đun dịch vụ tương ứng phải được đóng và địa chỉ tài khoản chữ ký tương ứng có thể được coi là bị loại bỏ;

1. Chú ý đến tính bảo mật của máy chủ chữ ký;

3. Trong quá trình xác minh đa chữ ký, các dịch vụ đa chữ ký cần được tách biệt về mặt logic, nội dung chữ ký phải được xác thực độc lập, không thể xảy ra tình trạng một số người xác minh có thể trực tiếp yêu cầu người xác minh khác ký khi chưa được xác minh;