DeFi“旷世大劫案”尘埃落定,回顾 Ronin 赃款转移全过程_以太坊:Defactor

撰文:iambabywhale.eth

编译:ForesightNews?

今日,RoninNetwork黑客于北京时间15:32:25转出12595.3枚以太坊至新地址。至此,RoninNetwork被盗的17.36万枚以太坊已几乎被全部转出,原攻击钱包仅剩余约1.8枚以太坊。

于3月底发生的针对RoninNetwork的攻击事件中,协议被盗金额达到了6.1亿美元,超过了去年PolyNetwork的6亿美元成为DeFi史上最大黑客攻击事件。而攻击者仅是将盗取的资金进行转移和就操作了一月有余。下面就来回顾一下这场「旷世大劫案」的赃款转移以及事件进展。

3月29日,AxieInfinity专用以太坊侧链RoninNetwork在Twitter上表示,当天早些时候发现SkyMavis的Ronin验证器节点和AxieDAO验证器节点于3月23日遭到攻击,共损失了17.36万枚以太坊和2550万枚USDC。

多个DeFi项目发布8.11预告推文,明日或将有Linea相关重要消息发布:8月10日消息,多个DeFi项目在社交媒体上同时发布“11.08.23”配图推文,图片中存在较为明显的Linea Logo元素,或为预告明日将有Linea相关重要消息发布。[2023/8/10 16:18:41]

3月30日,慢雾发文称,此次黑客攻击的资金来源于币安提币,且已将2550万枚USDC交易为6250枚以太坊,并进行了分散转移,其中1221ETH转移到了FTX和Crypto.com。

OKEx CEO:建议在DeFi领域中进行多元化投资:9月14日消息,OKEx CEO Jay Hao刊文表示,流动性挖矿可以是一种有利可图的冒险,相关代币往往也会看到价格飙升。然而,流动性挖矿并不简单,回报很少会直线上升。这也不是一种适合所有加密持有者的做法,因为它通常要求持有者质押大量的资金,以赚取更多的回报。此外,在DeFi领域,存在着各种尚未立即显现的风险。大多数人似乎忽视了与流动性挖矿相关的一个风险,那就是智能合约的本质。流行的DeFi协议是由资源有限的小团队开发的,这可能增加智能合约错误和漏洞的风险。甚至著名的经过审计的协议也曾被黑客入侵。因此,Jay Hao建议投资者进行多元化投资,即不要“把所有的鸡蛋放在一个篮子里”。(Cointelegraph)[2020/9/14]

当日晚些时候,黑客再次向Huobi转入3750枚以太坊。

58学院直播间:稳定币的增发有利于DeFi行业稳定发展:8月20日晚8点,58学院第十一期AMA《万众狂欢的DeFi,老币圈与新币圈存在鄙视链?》邀请到了牛市财经CEO Vicky做客直播间。Vicky表示,随着DeFi行业不断发展完善,市场对稳定币的需求也会增长。例如这次疫情,投资者大多都选择了稳定币避险,再加上3月份的币市大跌和DeFi市场的火热,这些都促进了市场对稳定币需求的增加。合规是稳定币最大的优势。稳定币由公司监管运营,由监督机构批准,具备合法的储备金账户,还有审计机构定期核准其流通量与储备金的匹配度。目前来看,稳定币的增发更加有利于DeFi行业稳定发展。[2020/8/20]

火币大学校长于佳宁:DeFi+矿业最重要的是从思维层面实现打通:8月19日,火币大学校长于佳宁受邀参加新浪潮之巅,数字金融矿业大会,以“DeFi时代的数字矿业”为主题进行演讲。

于佳宁认为,挖矿是区块链的基石,DeFi+矿业可以有很多新玩法,新产品,最重要的是从思维层面实现打通。区块链是商业世界中“氢弹级别”的武器,其力量来自于网络效应(空间价值)与金融杠杆(时间价值)的相乘得到的“乘数威力”。区块链本质上是结合了技术创新、数字金融、经济社群和产业应用四位一体的深度融合创新的“新物种。因此,区块链思维=互联网思维x金融思维x社群思维x产业思维,将是未来世界最重要的思维方式。[2020/8/19]

4月4日,黑客从攻击地址中将1000枚以太坊转入另一个地址,随后将其中200枚以太坊转入TornadoCash。

4月5日,黑客从攻击地址向新地址转入1526枚以太坊,并分批转入TornadoCash。

DeFi代币总市值为61.25亿美元:据DeFimarketcap数据显示,截止发稿时DeFi代币总市值为61.25亿美元。其中Compound市值高达21.5亿美元,占比超1/3,Maker市值4.51亿位列第二位,Synthetix市值约3.8亿美元升至第三位,Balancer市值3.5亿美元掉至第四位。[2020/7/1]

4月6日,慢雾发文表示,在UTC时间3月31日17:49:06至4月6日6:05:58期间,黑客再度向Huobi转入1233.9811枚以太坊,并总计向TornadoCash转入4400枚以太坊。

4月7日,慢雾发文表示,UTC时间4月6日6:19:03至4月7日7:08:59,RoninNetwork攻击者将2800枚以太坊转入TornadoCash。

4月8日,黑客通过中间地址将4800枚以太坊转入TornadoCash。

4月9日,黑客向两个地址分别转入3002.985枚以及3102.6215枚以太坊,随后均转入TornadoCash。

4月10日,黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39转入3002枚以太坊,随后全部转入TornadoCash。

4月12日,黑客向新地址转入2941枚以太坊,随后转入TornadoCash。目前该地址仍剩余约40枚以太坊。

4月13日,黑客向新地址转入3202枚以太坊,随后转入TornadoCash。

4月14日,黑客向新地址转入3302.6枚以太坊,随后转入TornadoCash。

4月15日,据《华尔街日报》报道,美国财政部称与朝鲜政府有关的犯罪集团LazarusGroup是此次RoninNetwork被攻击中加密货币地址的所有者。财政部发言人表示,任何与受制裁钱包进行交易的人都将面临美国制裁的风险。

同日,PeckShield在Twitter上表示,目前黑客已经从攻击地址中转出约2.8万枚以太坊至TornadoCash,占总量的16%。钱包内还剩余约147753枚以太坊。

当天晚些时候,黑客再次向新地址转入2900枚以太坊,随后转入TornadoCash。

4月18日,黑客向新地址中转入10129.9枚以太坊。

4月19日,黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6转入18256.8枚以太坊。

4月21日,黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1转入21629枚以太坊。

4月22日,黑客通过中间地址向新地址转入1528.2枚以太坊。

4月24日,黑客向新地址转入33568枚以太坊。

4月26日,PeckShield发文称,据统计,截止4月26日,RoninNetwork攻击者钱包已转出65%的被盗资金,其中22%通过TornadoCash,约41%转移到3个新钱包。

4月27日,黑客向新地址转入18256.8枚以太坊。

当日晚些时候,黑客再次向新地址转入25127.5192枚以太坊。

4月28日,以太坊侧链RoninNetwork发布漏洞报告称,黑客通过对SkyMavis实施网络钓鱼攻击渗透SkyMavisIT基础设施并获得对验证节点的访问权限,又通过无GasRPC节点发现了一个后门,并获取了AxieDAO验证节点的签名,从而控制了5/9的验证节点。

RoninNetwork表示,SkyMavis当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行ISO27001和其他安全相关认证。此外,RoninNetwork预计将在4月底之前部署升级,并于5月正下旬正式开放,所有被盗资金将由最近的SkyMavis融资、AxieInfinity和SkyMavis资产以及来自核心团队的个人资金担保。

4月29日,黑客向新地址转入5000枚以太坊,随后转入TornadoCash。

5月3日,黑客于北京时间16:23:28向新地址转入23528.8枚以太坊。

5月4日,也就是今天,黑客完成了最后一笔12595.3枚以太坊的转账,所有被盗资金已几乎全数转移,原攻击钱包仅剩约1.8枚以太坊。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:683ms