区块链公司 Ronin 被黑 6.15 亿美元加密货币被盗,该事件具体情况如何?
Ronin 钱包被盗 6.15 亿美元加密货币的事件,可以说是在加密货币领域引起了轩然大波。这不仅仅是一笔巨额资金的损失,更暴露了区块链安全领域存在的一些深层问题。
事件发生的时间点和经过:
这起盗窃案发生在 2022 年 3 月 23 日,但直到 3 月 29 日 Ronin 官方才对外披露。这中间的几天,官方似乎在进行内部调查,也可能是在尝试追回损失。
整个过程可以这样理解:
1. 攻击者潜入: 攻击者通过某种方式,获得了 Ronin Network 验证节点(validator nodes)的控制权。 Ronin Network 是 Axie Infinity(俗称“Axie 碎片”)这款热门区块链游戏的底层技术之一,它本身是一个侧链,旨在提高交易速度和降低 Gas 费用。它的安全性很大程度上依赖于由一组验证节点组成的网络。
2. 盗取私钥: Ronin Network 的安全机制允许一个验证节点签署提款交易。攻击者似乎成功地获取了至少五个 Ronin Network 验证节点所需的私钥。 Ronin Network 的设计允许只要有足够多的验证节点签名,就可以从 Ronin 桥(Ronin Bridge)中提取资金。
3. 执行盗窃: 获得了足够的私钥后,攻击者在一个时间点(具体时间点 Ronin 官方没有详细披露,但推测是在 3 月 23 日)执行了一系列操作:
存入 173,600 ETH: 攻击者首先通过 Ronin 桥将 173,600 个以太坊(ETH)存入 Ronin Network。
提取 25,500 ETH: 紧接着,他们从 Ronin 桥提取了 25,500 个 ETH。
提取 30,000 ETH: 随后,攻击者又在同一批交易中提取了另外 30,000 个 ETH。
总计: 这样算下来,总共被盗的 ETH 是 25,500 + 30,000 = 55,500 ETH。
混淆操作(可能): 之后,攻击者还似乎将这些 ETH 混入了 tornado.cash 这样的混币服务,试图掩盖资金的去向。
其他代币: 除了 ETH,攻击者还盗取了 255,700,000 个 USDC(一种稳定币)。按照当时的市场价格计算,这部分价值大约为 2.55 亿美元。
总价值: 粗略计算,173,600 ETH 按当时约 1100 美元/ETH 的价格,价值约 1.9 亿美元。再加上 2.55 亿美元的 USDC,总损失已经超过 4.4 亿美元。但 Ronin 官方披露的总金额是 6.15 亿美元,这说明当时 ETH 的价格可能高于此计算,或者还有其他被盗代币未明确说明,又或者早期披露的 ETH 数量和价值估算有误,后来随着市场波动和更详细的统计,总额被更新为 6.15 亿美元。
损失的构成:
以太坊 (ETH): 绝大部分损失来自于以太坊,总计约 173,600 ETH。
USDC (一种稳定币): 约 255,700,000 USDC。
被盗的根本原因:
Ronin 官方在事后披露,这次被盗的根本原因在于 Ronin Network 的验证节点中心化。
“超级节点”的弱点: Ronin Network 最初的设计是需要 9 个验证节点来批准交易。然而,当时只有 7 个验证节点在运行。更糟糕的是,攻击者设法获得了 RONIN 钱包地址的私钥,并且还能够访问 Ronin Network 上的一个中央化应用(centralized application)。
“后门”般的漏洞: 攻击者通过一个所谓的“白名单”应用,获得了 Ronin Network 签名的权限。这个应用实际上成了一个“后门”,绕过了 Ronin 核心的验证机制。攻击者通过这个“后门”控制了 Ronin Network 的资金流动。
缺乏多重签名(Multisignature)的安全措施: Ronin 的验证节点机制似乎没有得到充分的保护,攻击者可以利用获取到的少数私钥就能够操作,而没有强制要求多个验证节点协同签名才能完成大额提款。
攻击者的身份:
根据网络安全公司 Chainalysis 的分析,这次攻击的幕后主使很可能是一个名为 “Lazarus Group” 的朝鲜黑客组织。该组织以其高度专业化和屡次针对加密货币项目的攻击而闻名。
事件的后续影响:
大规模的资金损失: 6.15 亿美元对于任何公司来说都是一个巨大的打击,对于一个区块链项目而言更是如此。
对 Ronin Network 和 Axie Infinity 声誉的损害: 这次事件严重损害了 Ronin Network 的安全形象,也影响了与其关联最深的 Axie Infinity 的用户信心。很多玩家担心自己的资产安全。
对侧链和 Rollup 技术的反思: Ronin 作为一条为游戏优化的侧链,这次的事件促使人们重新审视侧链的安全模型,以及如何在高吞吐量和安全性之间取得平衡。
Ronin Network 的应对措施:
暂停 Ronin 桥: 事件发生后,Ronin 桥被立即暂停,以防止进一步的资金损失。
增强安全措施: Ronin Network 随后宣布将增加验证节点的数量,并引入更严格的控制措施,例如要求 5 个验证节点签名才能进行提款,并升级到由 21 个验证节点组成的网络。
寻求外部帮助: Ronin Network 积极寻求外部安全专家的帮助,以加强其防御能力。
进行募资: Sky Mavis(Axie Infinity 和 Ronin Network 的开发公司)宣布完成了 1.5 亿美元的融资,以赔偿受影响的用户。这笔融资得到了币安、红杉资本等知名机构的支持。
总结一下,Ronin 被黑事件不是简单的技术故障,而是一次有预谋、有组织的攻击,其核心问题在于 Ronin Network 的验证节点安全机制不够完善,存在中心化和单点故障的风险,被攻击者利用了这一漏洞,通过获取私钥和利用了一个“后门”应用,最终导致了巨额资产的损失。
这次事件对于整个区块链行业都是一个重要的警示,它强调了在追求性能和效率的同时,安全永远是区块链项目最核心的生命线。如何设计和维护去中心化、抗攻击的验证机制,始终是行业面临的重大挑战。
事件发生的时间点和经过:
这起盗窃案发生在 2022 年 3 月 23 日,但直到 3 月 29 日 Ronin 官方才对外披露。这中间的几天,官方似乎在进行内部调查,也可能是在尝试追回损失。
整个过程可以这样理解:
1. 攻击者潜入: 攻击者通过某种方式,获得了 Ronin Network 验证节点(validator nodes)的控制权。 Ronin Network 是 Axie Infinity(俗称“Axie 碎片”)这款热门区块链游戏的底层技术之一,它本身是一个侧链,旨在提高交易速度和降低 Gas 费用。它的安全性很大程度上依赖于由一组验证节点组成的网络。
2. 盗取私钥: Ronin Network 的安全机制允许一个验证节点签署提款交易。攻击者似乎成功地获取了至少五个 Ronin Network 验证节点所需的私钥。 Ronin Network 的设计允许只要有足够多的验证节点签名,就可以从 Ronin 桥(Ronin Bridge)中提取资金。
3. 执行盗窃: 获得了足够的私钥后,攻击者在一个时间点(具体时间点 Ronin 官方没有详细披露,但推测是在 3 月 23 日)执行了一系列操作:
存入 173,600 ETH: 攻击者首先通过 Ronin 桥将 173,600 个以太坊(ETH)存入 Ronin Network。
提取 25,500 ETH: 紧接着,他们从 Ronin 桥提取了 25,500 个 ETH。
提取 30,000 ETH: 随后,攻击者又在同一批交易中提取了另外 30,000 个 ETH。
总计: 这样算下来,总共被盗的 ETH 是 25,500 + 30,000 = 55,500 ETH。
混淆操作(可能): 之后,攻击者还似乎将这些 ETH 混入了 tornado.cash 这样的混币服务,试图掩盖资金的去向。
其他代币: 除了 ETH,攻击者还盗取了 255,700,000 个 USDC(一种稳定币)。按照当时的市场价格计算,这部分价值大约为 2.55 亿美元。
总价值: 粗略计算,173,600 ETH 按当时约 1100 美元/ETH 的价格,价值约 1.9 亿美元。再加上 2.55 亿美元的 USDC,总损失已经超过 4.4 亿美元。但 Ronin 官方披露的总金额是 6.15 亿美元,这说明当时 ETH 的价格可能高于此计算,或者还有其他被盗代币未明确说明,又或者早期披露的 ETH 数量和价值估算有误,后来随着市场波动和更详细的统计,总额被更新为 6.15 亿美元。
损失的构成:
以太坊 (ETH): 绝大部分损失来自于以太坊,总计约 173,600 ETH。
USDC (一种稳定币): 约 255,700,000 USDC。
被盗的根本原因:
Ronin 官方在事后披露,这次被盗的根本原因在于 Ronin Network 的验证节点中心化。
“超级节点”的弱点: Ronin Network 最初的设计是需要 9 个验证节点来批准交易。然而,当时只有 7 个验证节点在运行。更糟糕的是,攻击者设法获得了 RONIN 钱包地址的私钥,并且还能够访问 Ronin Network 上的一个中央化应用(centralized application)。
“后门”般的漏洞: 攻击者通过一个所谓的“白名单”应用,获得了 Ronin Network 签名的权限。这个应用实际上成了一个“后门”,绕过了 Ronin 核心的验证机制。攻击者通过这个“后门”控制了 Ronin Network 的资金流动。
缺乏多重签名(Multisignature)的安全措施: Ronin 的验证节点机制似乎没有得到充分的保护,攻击者可以利用获取到的少数私钥就能够操作,而没有强制要求多个验证节点协同签名才能完成大额提款。
攻击者的身份:
根据网络安全公司 Chainalysis 的分析,这次攻击的幕后主使很可能是一个名为 “Lazarus Group” 的朝鲜黑客组织。该组织以其高度专业化和屡次针对加密货币项目的攻击而闻名。
事件的后续影响:
大规模的资金损失: 6.15 亿美元对于任何公司来说都是一个巨大的打击,对于一个区块链项目而言更是如此。
对 Ronin Network 和 Axie Infinity 声誉的损害: 这次事件严重损害了 Ronin Network 的安全形象,也影响了与其关联最深的 Axie Infinity 的用户信心。很多玩家担心自己的资产安全。
对侧链和 Rollup 技术的反思: Ronin 作为一条为游戏优化的侧链,这次的事件促使人们重新审视侧链的安全模型,以及如何在高吞吐量和安全性之间取得平衡。
Ronin Network 的应对措施:
暂停 Ronin 桥: 事件发生后,Ronin 桥被立即暂停,以防止进一步的资金损失。
增强安全措施: Ronin Network 随后宣布将增加验证节点的数量,并引入更严格的控制措施,例如要求 5 个验证节点签名才能进行提款,并升级到由 21 个验证节点组成的网络。
寻求外部帮助: Ronin Network 积极寻求外部安全专家的帮助,以加强其防御能力。
进行募资: Sky Mavis(Axie Infinity 和 Ronin Network 的开发公司)宣布完成了 1.5 亿美元的融资,以赔偿受影响的用户。这笔融资得到了币安、红杉资本等知名机构的支持。
总结一下,Ronin 被黑事件不是简单的技术故障,而是一次有预谋、有组织的攻击,其核心问题在于 Ronin Network 的验证节点安全机制不够完善,存在中心化和单点故障的风险,被攻击者利用了这一漏洞,通过获取私钥和利用了一个“后门”应用,最终导致了巨额资产的损失。
这次事件对于整个区块链行业都是一个重要的警示,它强调了在追求性能和效率的同时,安全永远是区块链项目最核心的生命线。如何设计和维护去中心化、抗攻击的验证机制,始终是行业面临的重大挑战。
网友意见
将近18万个以太,如果按照100个以太(200万人民币)为一个大户单位,这一波有将近1800个大户直接归零。
为啥ron链能够丢这么多以太呢?因为很多都是质押进去白嫖ron的,这一波应该是是链上丢失最大的一笔,为一直在链上玩的玩家敲响了一个警钟。
ron是什么?所谓的最出圈的链游axs而生的以太侧链,就是那个让东南亚人暴富的游戏,在链游中算是龙头了,axs目前流通市值$39.55亿。
其实有点搞笑的,币其实一周前就丢了,因为有个大户要提取5000以太昨天才发现。。哈哈。。这就是头部链游的实力吗。丢的是以太和USDC,axs和slp都没丢。
这一波最惨的就是质押以太去白嫖的大户,链上一直都是相对安全的,从ron出事之后可能对链上玩家造成的预期以后就不一样了。这还是所谓的最成功的链游出的事。
按照以往丢币的后果来看,有还币的黑客,现在最好的结果就是黑客还币,当然不还的话,这笔钱谁来赔?axs目前市值40亿美元,卖axs赔?axs一直宣传自己一个月赚多钱,应该也配得起吧。
不赔的话,就是要用户自己负责吧。。
类似的话题
-
Ronin 钱包被盗 6.15 亿美元加密货币的事件,可以说是在加密货币领域引起了轩然大波。这不仅仅是一笔巨额资金的损失,更暴露了区块链安全领域存在的一些深层问题。事件发生的时间点和经过:这起盗窃案发生在 2022 年 3 月 23 日,但直到 3 月 29 日 Ronin 官方才对外披露。这中间的............. -
想成为公链上的节点,其实没你想象的那么遥远,就像是加入了某个大型的在线社区,只不过这个社区的交流和规则都基于区块链技术。想成为其中的一员,你可以理解成“参与到这个社区的维护和运作中”。下面我来给你掰扯掰扯,怎么才能参与进来,并且尽量让你觉得这不像是什么高深莫测的技术教程,更像是在聊一个大家都能懂的事.............
-
区块链技术本身并非骗局,它是一种分布式账本技术(DLT),旨在创建一个去中心化、不可篡改且透明的交易记录系统。其核心理念是通过密码学和共识机制来确保数据的安全性和可信度,无需依赖中心化的第三方机构(如银行或政府)。然而,区块链的概念在实践中被许多项目和企业以各种方式应用,其中确实存在大量的骗局和劣质.............
-
区块链的“安全神话”:我们是否高估了它的稳固?区块链技术,这个被誉为互联网之后又一革命性创新的概念,自诞生以来就披上了“安全”的光环。不可篡改、去中心化、透明公开……这些特性让它在金融、供应链、身份认证等诸多领域大放异彩,也让人们对它的安全性充满了信任。然而,随着区块链应用的日益广泛和深入,一些隐藏.............
-
区块链,这个词汇近几年真是铺天盖地,听起来神秘又充满未来感。但抛开那些浮夸的宣传,它本质上是一种记录信息、管理资产的全新方式。你可以把它想象成一本公开、透明、不可篡改的数字账本。是什么让它如此特别?核心在于它的几个关键特性: 去中心化(Decentralization): 传统的数据库,比如你银.............
-
想象一下,你和一群朋友一起玩一个记账游戏。你们每个人都有一个账本,记录着谁给了谁多少钱。传统的记账方式:一般情况下,可能有一个中心化的机构,比如银行,来保管所有人的账本。每次交易发生,你告诉银行,银行在自己的总账本上记一笔,然后通知大家。这样一来,银行就掌握了所有信息,也意味着银行是这个系统的“权威.............
-
区块链技术能否真正应用于电商等现实交易之上?这是一个备受关注且非常重要的问题。答案是:是的,区块链技术不仅能够,而且已经在一定程度上应用于电商等现实交易,并且具有巨大的潜力来革新这些行业。但是,要深入理解这个问题,我们需要详细剖析区块链的特性如何与电商的需求相匹配,以及当前的应用现状、面临的挑战和未.............
-
区块链技术作为一种去中心化、不可篡改、可追溯的分布式账本技术,其颠覆性的潜力早已超越了数字货币的范畴。在国家战略层面,区块链可以扮演核心技术角色,为国家治理、经济发展、社会稳定和国家安全带来深远而广泛的利好。以下将详细阐述区块链如何在国家战略层面发挥核心技术作用,并分析其带来的利好: 区块链在国家战.............
-
一块好端端的石头,你非要把它刻上字,再把它扔到海里。这字儿刻上去,石头就有了“历史”,漂在海里,别人就算捞着了,也知道这块石头跟你有关,或者说,它上面有你的“印记”。区块链这玩意儿,有点像这样,不过比刻字和扔石头要复杂和聪明多了。你问区块链怎么做到“不可篡改”,这事儿得从它的几个核心设计说起,缺一不.............
-
区块链与元宇宙的关系,不能简单地用“核心技术”来定义,更准确地说,它是元宇宙构建和运作的重要基石,为元宇宙带来了诸多关键的内在价值和可能性。想象一下,元宇宙是一个庞大、开放、持久的虚拟世界,人们可以在其中进行社交、娱乐、工作、交易,甚至创造和拥有数字资产。在这个世界里,信任是至关重要的。没有人想被欺.............
-
区块链技术,这项以去中心化、不可篡改和透明为核心的革命性技术,正以一种潜移默化的方式,却又无比深刻地触及着我们赖以生存的传统法律和社会结构。它并非要颠覆现有体系,而是为之注入新的活力,重塑其运行逻辑,让法律更公平、高效、可信。区块链如何改变传统法律社会?首先,我们得理解传统法律社会是如何运作的。它建.............
-
区块链的“去中心”会不会最终形成“新的中心”,这是一个值得深入探讨的问题,也触及到了区块链技术的核心价值和潜在的挑战。要理解这一点,我们得先弄明白区块链究竟是怎么“去中心”的,以及在这个过程中,“中心”这个概念本身又会如何演变。区块链的“去中心”是如何实现的?区块链最核心的“去中心”体现在以下几个方.............
-
区块链技术和通证(Token)之间,与其说是“割裂”,不如说是“相辅相成,各有侧重”。要理解它们能否分开发展,我们需要先弄清楚它们各自的本质和作用。区块链技术:底层基础设施你可以把区块链想象成一个高度安全、去中心化、不可篡改的分布式数据库。它的核心技术在于: 分布式账本: 数据不再存储在一个中心.............
-
好的,咱们来聊聊区块链和分布式账本,这俩名字听起来挺像的,但其实是有区别的。我尽量说得明白点,就像跟朋友聊天一样,不用那些拗口的术语。首先,得明确一个概念:分布式账本(Distributed Ledger Technology,简称DLT)是一个大概念,而区块链(Blockchain)只是实现分布式.............
-
区块链技术,这个被誉为“信任机器”的创新,其核心在于去中心化、不可篡改和透明性。那么,它能否成为终结谣言的利器呢?让我们深入探究一下。想象一下,我们生活在一个信息爆炸的时代,谣言如同野火般蔓延,真假难辨。传统的媒体审核机制,在速度和准确性上都面临着巨大的挑战。而区块链,恰恰可以从根本上改变信息传播的.............
-
提起“区块链3.0”,你可能会联想到一些技术革新、性能提升,甚至是对未来世界的一种设想。但如果抛开那些晦涩的术语,把它讲得更实在一些,我们可以把它看作是区块链技术从“初生牛犊不怕虎”的1.0时代,经过“野蛮生长”的2.0时代,最终走向一个更成熟、更实用、更具包容性的“而立之年”。回溯过去,区块链1..............
-
区块链,这玩意儿,听起来挺玄乎,动不动就和比特币、数字货币挂上钩。但说白了,它就像一本超级透明、人人都能参与记账的账本,而且一旦写上去,谁也改不了。咱们先别想那些高大上的技术名词,来打个比方。想象一下,你和一个村子里的人,大家一起做生意,互相买卖东西。传统做法是,村里有个账房先生,他拿着一本大账本,.............
-
老实说,区块链这东西刚出来的时候,大家听了都觉得挺玄乎的,以为就是比特币那一套数字黄金。但现在回过头来看,它早已不是当年的样子,很多地方已经渗透进咱们的日常,甚至是一些你不太会直接注意到的角落。咱们就掰开了揉碎了聊聊,这些年区块链到底长啥样,都干了些啥实在事儿。1. 金融领域:这算是区块链的“老本行.............
-
区块链,这三个字听起来高深莫测,但说白了,它就像一个 公开、透明、且无法轻易更改的数字记事本。想象一下,我们每个人手里都有一个账本,记录着谁买了什么、卖了什么、转了多少钱。而区块链就是把这个账本分散给一群人,并且每个人都有一份一模一样的副本。它到底是什么意思?我们来拆解一下这个“记事本”的特点:1..............
-
区块链,这个听起来有些“高冷”的技术,其实早已悄悄地渗透进我们生活的方方面面,并在许多行业里扮演着越来越重要的角色。它不是一个万能药,但它的某些特性,就像给传统行业装上了一双“隐形的翅膀”,带来了前所未有的效率和信任。咱们就来好好聊聊,区块链到底是怎么在一些具体行业里大展身手的。 1. 金融服务:从.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有