[新聞] 以太坊側鏈網路 Ronin 驗證節點遭駭

作者vgbvgb (vgb)

看板DigiCurrency

標題[新聞] 以太坊側鏈網路 Ronin 驗證節點遭駭

時間Wed Mar 30 00:12:51 2022

新聞來源連結： https://t.me/zombitinfo/2494 新聞本文：【即時｜以太坊側鏈網路 Ronin 驗證節點遭駭，共 17.36 萬顆 ETH 和 2550 萬 USDC 失竊】根據官方公告，由 Axie Infinity 開發商 Sky Mavis 構建的側鏈網路 Ronin 驗證節點遭入侵，攻擊者控制了9 個驗證節點中的 5 個，並使用竊取的私鑰來偽造假提款，藉此從跨鏈橋竊取了 17.36 萬顆 ETH 和 2550 萬 USDC。 — — Ronin 跨鏈橋和 Katana Dex 現已暫停運行。此外，目前 Ronin 網路中的所有AXS、RON 和SLP 皆處於安全狀態，但用戶暫時無法從 Ronin 網路中撤出。Sky Mavis 表示，將致力於確保收回或償還所有失竊資金。 — — 來源 (https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w) 評論：算起來六億多U阿，而且似乎是六天前就被盜，直到今天才發現 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 116.110.43.6 (越南) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1648570375.A.45A.html

推 fourkg: 假設追不回來六億多U不是小數目 03/30 00:20

推 broian: 難怪SLP突然暴跌... 在Origin出來前發生這種事有點慘 03/30 00:23

噓 yahooooooooo: 去中心化嘻嘻 03/30 00:52

推 DarkerDuck: 要真的去中心化最好是連節點實作都要有多樣性 03/30 00:55

→ DarkerDuck: 不然像這種單一實作機房鏈，一個節點有漏洞 03/30 00:56

→ DarkerDuck: 其他節點的漏洞大概也差不多啦 03/30 00:56

→ DarkerDuck: 這也就是為什麼真的去中心化的區塊鏈都是Opensource 03/30 00:57

→ DarkerDuck: 而且是permissionless，這才是真的去中心化系統 03/30 00:57

→ ybite: 感覺接下來機房鏈應該會成為安全攻防的火線 03/30 00:57

→ ybite: 攻進Validator的價值非常高 03/30 00:58

推 shyfox: 聽到一個說法，放在Ronin上的是wETH，要等到補回被盜等值 03/30 01:01

→ shyfox: 的ETH回補，被盜wETH的人才有辦法領ETH出來 03/30 01:02

→ shyfox: 其他AXS跟SLP是受到相對影響 03/30 01:03

推 lnonai: 這個金額破紀錄了耶 03/30 01:13

→ lnonai: 所以說側鏈沒啥用啊，主鏈的安全性也保不到側鏈 03/30 01:15

推 louisxxiii: 慘 03/30 01:17

推 DarkerDuck: 使用L2技術的安全性才能被L1主鏈保障到 03/30 01:17

→ DarkerDuck: 側鏈都是用自己的共識機制而已 03/30 01:17

噓 yahooooooooo: 同為側鍊的SKL馬上跌成狗 03/30 01:21

推 egg87346: 頭痛 03/30 02:52

推 shengachris: 機房鏈終於出問題了，L2的重要性不言而喻 03/30 03:37

推 inuyaksa: 6天才發現怪怪的吧 03/30 07:29

噓 GDs: 一堆垃圾側鍊 03/30 08:59

推 waldo34: 應該是內部人員自己盜取的 03/30 11:18

→ keepxha: 監守自盜的話只能說賺爛了 03/30 11:26

推 YCkuku: 速度要快又要安全目前還是難其實搞到最後有沒有用區塊鏈 03/30 11:39

→ YCkuku: 根本不重要了所有玩家都只在意能不能投機賺到錢而已 03/30 11:39

→ YCkuku: 隨便搞一個中心化可是一樣可以賺到錢的資金盤競品差不多意 03/30 11:39

→ YCkuku: 思 03/30 11:39

→ ybite: 區塊鏈三難困境安全性擴展性去中心只能三選二 03/30 11:56

→ ybite: 三個全部都要肯定就是四不像 03/30 11:57

→ ybite: 機房鏈思維應該是放棄去中心做到前兩個只是實際上...... 03/30 11:58

→ ybite: 也沒有安全到哪去因為大家都想錢圈了就跑XDDDD 03/30 12:00

推 ybite: 看了一下文章說交易要9節點中5個驗證核可 03/30 12:17

→ ybite: 其中四個是公司持有一個是Axie DAO 持有 03/30 12:17

→ ybite: Sky Mavis 公司方面的說法是因為 Axie Infinity 去年夏天 03/30 12:19

→ ybite: 在菲律賓大紅為了減輕負擔做了很多權限下放 12月結束措施 03/30 12:20

→ ybite: 之後權限忘了收回去 XDDDDD 看起來是當時的志工有內鬼 03/30 12:21

→ ybite: 系統升級後將調整為需要8/9 節點認可 03/30 12:22

→ ybite: Open Source 是還好垃圾開源還是垃圾問題是治理策略 03/30 12:23

→ ybite: 現在最騙的專案都知道要成立假基金會了（ 03/30 12:23

→ DarkerDuck: 要Open Source才能隨便讓人fork做其他的節點實作啊 03/30 12:44

→ DarkerDuck: 像是ETH或是BCH都有非常多非官方的節點實作 03/30 12:44

→ DarkerDuck: 一堆區塊鏈都是close source只出一個官方的節點實作 03/30 12:45

→ DarkerDuck: 區塊鏈要去中心化就是要維持在protocol level的層級 03/30 12:47

推 ybite: 原來一堆連程式碼都沒公開我孤陋寡聞抱歉 XDDDD 03/30 12:48

→ ybite: 不公開的最大問題是你的驗證實作安不安全很難獨立監察 03/30 12:49

→ DarkerDuck: 本來中本聰的設計是protocol訂好後就不治理了 03/30 12:50

→ DarkerDuck: 開放讓各節點開發實作自由競爭 03/30 12:51

→ ybite: 我覺得這是開源專案理想中的面貌啦 03/30 12:51

→ DarkerDuck: 很多區塊鏈是fork其他區塊鏈專案的,當然就opensource 03/30 12:52

→ DarkerDuck: 但假如是那種完全自己打掉重做的，close source很多 03/30 12:53

→ DarkerDuck: https://tinyurl.com/y4uf4e25 03/30 13:01

推 adamcha: 所以熊市並非壞事它能留下經得起考驗的專案 03/30 13:31

推 john371911: 他們怎麼不自己岔個rollup出來就好了？搞側鏈結果被盜 03/30 19:26

→ john371911: ，慘爆。 03/30 19:26

→ bole: 大概沒辦法了，說再見吧 03/31 17:18

推 k19920330: 資安以後就是Link時代 03/31 22:49