menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

聯創被盜近千萬美元,Ronin網路再鬧「安全烏龍」

BlockBeats 律動財經 2024-02-23 13:30

cover image of news article
律動財經圖片

2 月 23 日上午,Web3 安全團隊 Ancilia.nc 在社交媒體表示,監測到價值超過 3000 ETH 的 RON 被短時間內從 Ronin 橋中提取並存入 Tornado。疑似駭客地址的關聯錢包(0x73、0x39、0xa4)在 Tornado 預存了 0.1 ETH,並在相同時間內提取總計 3250 枚 ETH。

Ronin 又被盜了?社區的反應更多是不敢相信,「我剛剛開始看好他」,還有人調侃「那是不是可以趁低價買入,他們應該不會遭受第三次攻擊了」。

消息發酵後,RON 從 3.16 美元的位置斷崖式下跌,10 分鐘內下跌至 2.74 美元,跌幅超 13%。


左圖源@WazzCrypto

被盜鯨魚地址是 Axie Infinity 聯創

二十分鐘後,Ronin 聯合創始人 Psycheout 在該條推特下回復表示,Ronin 和跨鏈橋都沒有問題,這只是一個鯨魚錢包被盜,並通過 Tornado Cash 混走。「Ronin 橋擁有很高的安全性,經過了多次審核,當監測到有大量資產撤走時就會暫停提取」。

Psycheout 還繼續追加評論,要求 Ancilia 團隊刪除推文。

但令社區沒想到的是,這位被盜的鯨魚竟是 Axie Infinity 和 Ronin Network 的聯合創始人 Jihoz。

在社區的被盜疑問發出一小時後,Jihoz 發布了一條推文,表示其兩個個人地址遭到安全攻擊。Jihoz 強調,此次攻擊僅限於其個人帳戶,與 Ronin 鏈的驗證或營運活動無關。同時,泄露的密鑰與 Sky Mavis 的營運也沒有任何聯繫。「我想向大家保證,我們對所有鏈上相關活動都採取了嚴格的安全措施」。

Pixels 創始人 Luke Barwikowski 和 Ronin 聯創 Psycheout,以及 Ronin 社區成員都在 Jihoz 的動態下表示了安慰。此次「被盜烏龍」宣告結束,截止撰稿時,RON 已經回升至 3 美元附近,短時跌幅收窄至 5%。



「被盜 PTSD」,2 年前的 6 億陰影

其實私鑰被盜是常發生的事情,300 萬 RON 的價值體量也不算太大,只占流通量的 0.1%。上個月,Ripple 陷入被盜 2.13 億枚 XRP (約合 1.12 億美元)」危機時,XRP 短時跌近 4%,而此次 Ronin 事件中的流失資產價值在 1000 萬美元左右,卻在 10 分鐘內引起了 13% 的跌幅?這樣的敏感和恐慌情緒很大程度上是源於 2 年前 Ronin 被盜 6 億的陰影。

2022 年 3 月 23 日,Ronin 網路的九個驗證節點中的四個 Ronin 驗證器和一個由 Axie DAO 運行的第三方驗證器被駭客控制。而 Ronin 官方團隊在被駭客攻擊 7 日後意識到這個安全漏洞,在這期間攻擊者使用被黑的私鑰來偽造假提款,從 Ronin 跨鏈橋中提取了 173,600 個 ETH 和 2550 萬美元的 USDC,價值 6 億美元。

相關閱讀:《Ronin 被盜官方梳理:6 天前發現漏洞,5 個私鑰被盜》

在團隊宣布被盜後,RON 在一天內跌去 20%,並在之後的一個月里持續下跌,縮水 84%。2022 年的絕大部分時間,RON 的價格都在 1 美元以下。有這樣的慘痛經歷,在發現 Ronin 上的資產有可疑動向後,社區的第一反應肯定是「Ronin 又被盜了?」

不過此時的 Ronin 已經不同往日,近一年,隨著 Ronin 不斷完善其基礎設施和實力鏈游 Pixel 的加入,社區目睹了 Ronin 從低谷走向復甦。2 月 9 日,RON 上線 Binance 交易對,在社區眼中,這是 Ronin 生態被資本肯定的信號。

相關閱讀:《被盜 6 億六百天後,Ronin 再登場》

除了生態,Ronin 的安全性曾因「被盜金額達 6 億、駭客攻擊 5 日後才發現」這兩點而備受社區質疑,但隨著 Ronin 近年來將 9 個驗證節點增加至 22 個,並在 2023 年 4 月推出委託權益證明 (DPoS) 後,其安全性已經大大提升。截止撰稿時,已經有 1.9 億枚 RON 參與了質押。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty