简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > ウェブ3.0 > 本文

Verichains の詳細レポートにより、Ronin チェーン攻撃の背後にある脆弱性が明らかになり、1,000 万ドルの損失が発生

WBOY
リリース: 2024-08-19 06:27:29
オリジナル
380 人が閲覧しました

ブロックチェーンサイバーセキュリティ企業Verichainsは、8月6日に発生したRoninチェーン攻撃の詳細を明らかにし、約1,000万ドルの損失を引き起こしたことを明らかにしました。

Verichains の詳細レポートにより、Ronin チェーン攻撃の背後にある脆弱性が明らかになり、1,000 万ドルの損失が発生サイバーセキュリティ企業 Verichains は 8 月 6 日、およそ 1,000 万ドルの損失をもたらした Ronin チェーン攻撃の詳細を明らかにしました。この攻撃は、後に資金を返還したホワイトハットハッカーによって制御される MEV (最大抽出可能価値) ボットによって実行されました。しかし、この事件は大きな懸念を引き起こしました。

サイバーセキュリティ企業 Verichains は 8 月 6 日、およそ 1,000 万ドルの損失をもたらした Ronin チェーン攻撃の詳細を明らかにしました。この攻撃は、後に資金を返還したホワイトハットハッカーによって制御される MEV (最大抽出可能価値) ボットによって実行されました。しかし、この事件は大きな懸念を引き起こしました。 Verichains のレポートによると、Ronin ブリッジのコントラクトの更新により、ボットが悪用した脆弱性が導入されました。このブリッジは、イーサリアムを、Axie Infinity などの人気タイトルをホストするゲーム ネットワークである Ronin ブロックチェーンに接続します。 Verichains のレポートによると、契約の更新により重要な機能が見落とされ、誰でも検証なしでブリッジから資金を引き出すことができました

Ronin ブリッジの契約の更新により、ボットが悪用した脆弱性が導入されました。このブリッジは、イーサリアムを、Axie Infinity などの人気タイトルをホストするゲーム ネットワークである Ronin ブロックチェーンに接続します。契約更新では重要な機能が見落とされており、誰でも検証なしでブリッジから資金を引き出すことができました。 すべてのトランザクションはネットワーク参加者によって検証され、minimumVoteWeight 変数によって有効になるコンセンサスを通じて処理されます。この変数は、totalWeight 変数を入力として使用します。しかし、更新中に、totalWeight の値は、以前の契約の値ではなく、ゼロに設定されました。その結果、更新された契約で許可されているように、ユーザーは署名なしで資金を引き出すことができました。

すべてのトランザクションはネットワーク参加者によって検証され、minimumVoteWeight 変数によって有効化され、コンセンサスを通じて処理されます。この変数は、totalWeight 変数を入力として使用します。しかし、更新中に、totalWeight の値は、以前の契約の値ではなく、ゼロに設定されました。その結果、更新された契約で許可されているように、ユーザーは署名なしで資金を引き出すことができました。 8 月 7 日の X 投稿で、Composable Security 監査人の Damian Rusniek 氏は、「署名者は 0x27120393D5e50bf6f661Fd269CDDF3fb9e7B849f ですが、このアドレスはブリッジ オペレーター リストにありません。これは、必要な署名は 1 つだけであり、有効な署名ならどれでも署名できることを意味します。」と述べました。彼らは、Verichains と同じ結果で結論付けました。「根本的な原因は、オペレーターの最小投票が 0 だったということです。誰でも 0 を持っています!」

8 月 7 日の X 投稿で、Composable Security 監査人の Damian Rusniek は次のように述べています。署名者は 0x27120393D5e50bf6f661Fd269CDDF3fb9e7B849f ですが、このアドレスはブリッジ オペレーター リストにありません。これは、必要な署名は 1 つだけであり、有効な署名であればどれでも使用できることを意味します。彼らは、Verichains と同じ発見で結論付けました。「根本的な原因は、オペレーターの最小投票が 0 だったということです。誰でも 0 を持っています!」

Ronin は、搾取された資金のうち 500,000 ドルをホワイトハット ハッカーに提供しました

Ronin は、搾取された資金のうち 500,000 ドルをホワイト ハット ハッカーに提供しました

MEV ボットはシミュレーションを通じてこれを発見し、トランザクションを実行し、1,000 万ドルのエクスプロイトにつながりました。ホワイトハッカーがこれらの資金を返還したことで、Ronin 開発者は悪意のある攻撃者が介入する前に問題を発見することができました。このネットワークにより、個人は悪用された価値のうち 50 万ドルをバグ報奨金として保持することができました。

MEV ボットはシミュレーションを通じてこれを発見し、トランザクションを実行し、1,000 万ドルの悪用につながりました。ホワイトハッカーがこれらの資金を返還したことで、Ronin 開発者は悪意のある攻撃者が介入する前に問題を発見することができました。このネットワークにより、個人は悪用された価値のうち 500,000 ドルをバグ報奨金として保持することができました。

以上がVerichains の詳細レポートにより、Ronin チェーン攻撃の背後にある脆弱性が明らかになり、1,000 万ドルの損失が発生の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
Ronin Hack Unauthorized Withdrawals Signature Bypass
ソース:php.cn
前の記事:Verichains レポートが Ronin Chain 攻撃の詳細を明らかにし、重大な契約の脆弱性を明らかに 次の記事:バイキングス、スーパーボウル優勝者とともにシェフズ・キスを名簿に加える
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1637
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1794
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1528
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1439
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1486
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!