今日,RoninNetwork黑客于北京时间15:32:25转出12595.3枚以太坊至新地址。至此,RoninNetwork被盗的17.36万枚以太坊已几乎被全部转出,原攻击钱包仅剩余约1.8枚以太坊。
于3月底发生的针对RoninNetwork的攻击事件中,协议被盗金额达到了6.1亿美元,超过了去年PolyNetwork的6亿美元成为DeFi史上最大黑客攻击事件。而攻击者仅是将盗取的资金进行转移和就操作了一月有余。下面就来回顾一下这场「旷世大劫案」的赃款转移以及事件进展。
3月29日,AxieInfinity专用以太坊侧链RoninNetwork在Twitter上表示,当天早些时候发现SkyMavis的Ronin验证器节点和AxieDAO验证器节点于3月23日遭到攻击,共损失了17.36万枚以太坊和2550万枚USDC。
标准普尔全球正在招聘一名DeFi主管以推动DeFi:金色财经报道,招聘信息显示,标准普尔全球正在招聘一名 DeFi 主管,以成功建立和执行 DeFi 团队战略。该职位将向标准普尔首席 DeFi 官 Chuck Mounts 汇报。招聘要求称,除了了解 S&P Global 的业务和产品线外,潜在候选人还应具备加密金融和 DeFi 方面的坚实基础。该职位的薪资范围在 107,100 美元至 212,975 美元之间,具体取决于地点、经验和资历。?
S&P Global 的 DeFi 团队涵盖区块链、web3 和元宇宙,以及去中心化金融。[2023/4/4 13:43:12]
3月30日,慢雾发文称,此次黑客攻击的资金来源于币安提币,且已将2550万枚USDC交易为6250枚以太坊,并进行了分散转移,其中1221ETH转移到了FTX和Crypto.com。
澳大利亚资管公司Trovio Group推出价值3500万美元的DeFi基金:11月3日消息,据外媒报道,澳大利亚资产管理公司Trovio Group推出价值3500万美元的DeFi基金“Trovio DeFi Fund”,旨在为机构投资者提供通过DeFi生态系统中产生收益的策略实现投资多元化的机会。通过结合Trovio Group的资产管理专业知识和数字财富平台Yield App的DeFi风险管理经验,该基金将使用为Yield App提供支持的DeFi策略。(Coingape)[2022/11/3 12:12:44]
Value DeFi官方:攻击者获利205659.22 BUSD和8790.77 BNB:Value DeFi官方发布遭受攻击的详细情况。Value DeFi表示,5月5日11:22,攻击者重新初始化了池,并将操作员角色设置为他自己,将\\u stakeToken设置为HACKEDMONEY。通过这样做,攻击者控制了池并调用governanceRecoverUnsupported(),耗尽了原始的质押代币(vBWAP/BUSD LP)。然后,攻击者移除10839.16 vBWAP/BUSD LP,然后移除流动性,并接收7342.75 vBSWAP和205659.22 BUSD。随后,攻击者在1inch出售全部7342.75 vBSWAP得到8790.77 BNB。攻击者又将BNB和BUSD购买renBTC,通过renBridge将资金移回BTC。
Value DeFi表示,目前在储备基金内的2802.75 vBSWAP和ValueDeFi部署者的205,659.22 BUSD将用于补偿池中的所有用户。剩余的4540 vBSWAP将按以下方式补偿:铸造4540 vBSWAP立即赔偿所有受影响的用户;铸造2270 vBSWAP立即补偿,其余在3个月内退还至合约。[2021/5/6 21:28:51]
当日晚些时候,黑客再次向Huobi转入3750枚以太坊。
CFTC技术团队正尝试了解应如何处理DeFi:美国商品期货交易委员会(CFTC)的技术咨询委员会正在尝试了解应如何处理DeFi。该委员会周一主持了一场演讲,题为”DeFi的增长和监管挑战”,演讲者是法学教授Aaron Wright和律师Gary DeWaal。Wright总结了DeFi的优势,即通过自动化多个相关流程,可以为更多的人提供成本更低的服务。此外,演讲者提及DeFi具有潜在风险,如高技术准入壁垒等。对于“如果DeFi平台非法运作,当局应该追究谁的责任”,DeWaal表示,这是一个难以逾越的法律障碍。次要责任可能会威胁到使用或参与DeFi协议的广泛人群。(cointelegraph)[2020/12/15 15:12:05]
币赢CoinW平台DeFi币种今日有波动 TRUST领涨:据币赢行情数据显示,截止今日10:00(GMT+8),平台内DeFi币种今日有波动:
TRUST领涨,今日涨幅为47.74%,现价0.0591USDT;
STONK今日涨幅19.35%,现价0.0111USDT;
PLU今日涨幅18.6%,现价13.11491USDT;
MINI今日涨幅为17.71%,现价0.111USDT。
行情波动较大,请注意风险控制。[2020/8/24]
4月4日,黑客从攻击地址中将1000枚以太坊转入另一个地址,随后将其中200枚以太坊转入TornadoCash。
4月5日,黑客从攻击地址向新地址转入1526枚以太坊,并分批转入TornadoCash。
4月6日,慢雾发文表示,在UTC时间3月31日17:49:06至4月6日6:05:58期间,黑客再度向Huobi转入1233.9811枚以太坊,并总计向TornadoCash转入4400枚以太坊。
4月7日,慢雾发文表示,UTC时间4月6日6:19:03至4月7日7:08:59,RoninNetwork攻击者将2800枚以太坊转入TornadoCash。
4月8日,黑客通过中间地址将4800枚以太坊转入TornadoCash。
4月9日,黑客向两个地址分别转入3002.985枚以及3102.6215枚以太坊,随后均转入TornadoCash。
4月10日,黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39转入3002枚以太坊,随后全部转入TornadoCash。
4月12日,黑客向新地址转入2941枚以太坊,随后转入TornadoCash。目前该地址仍剩余约40枚以太坊。
4月13日,黑客向新地址转入3202枚以太坊,随后转入TornadoCash。
4月14日,黑客向新地址转入3302.6枚以太坊,随后转入TornadoCash。
4月15日,据《华尔街日报》报道,美国财政部称与朝鲜政府有关的犯罪集团LazarusGroup是此次RoninNetwork被攻击中加密货币地址的所有者。财政部发言人表示,任何与受制裁钱包进行交易的人都将面临美国制裁的风险。
同日,PeckShield在Twitter上表示,目前黑客已经从攻击地址中转出约2.8万枚以太坊至TornadoCash,占总量的16%。钱包内还剩余约147753枚以太坊。
当天晚些时候,黑客再次向新地址转入2900枚以太坊,随后转入TornadoCash。
4月18日,黑客向新地址中转入10129.9枚以太坊。
4月19日,黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6转入18256.8枚以太坊。
4月21日,黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1转入21629枚以太坊。
4月22日,黑客通过中间地址向新地址转入1528.2枚以太坊。
4月24日,黑客向新地址转入33568枚以太坊。
4月26日,PeckShield发文称,据统计,截止4月26日,RoninNetwork攻击者钱包已转出65%的被盗资金,其中22%通过TornadoCash,约41%转移到3个新钱包。
4月27日,黑客向新地址转入18256.8枚以太坊。
当日晚些时候,黑客再次向新地址转入25127.5192枚以太坊。
4月28日,以太坊侧链RoninNetwork发布漏洞报告称,黑客通过对SkyMavis实施网络钓鱼攻击渗透SkyMavisIT基础设施并获得对验证节点的访问权限,又通过无GasRPC节点发现了一个后门,并获取了AxieDAO验证节点的签名,从而控制了5/9的验证节点。
RoninNetwork表示,SkyMavis当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行ISO27001和其他安全相关认证。此外,RoninNetwork预计将在4月底之前部署升级,并于5月正下旬正式开放,所有被盗资金将由最近的SkyMavis融资、AxieInfinity和SkyMavis资产以及来自核心团队的个人资金担保。
4月29日,黑客向新地址转入5000枚以太坊,随后转入TornadoCash。
5月3日,黑客于北京时间16:23:28向新地址转入23528.8枚以太坊。
5月4日,也就是今天,黑客完成了最后一笔12595.3枚以太坊的转账,所有被盗资金已几乎全数转移,原攻击钱包仅剩约1.8枚以太坊。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。