CAR:DeFi「旷世大劫案」尘埃落定,回顾 Ronin 赃款转移全过程

今日,RoninNetwork黑客于北京时间15:32:25转出12595.3枚以太坊至新地址。至此,RoninNetwork被盗的17.36万枚以太坊已几乎被全部转出,原攻击钱包仅剩余约1.8枚以太坊。

于3月底发生的针对RoninNetwork的攻击事件中,协议被盗金额达到了6.1亿美元,超过了去年PolyNetwork的6亿美元成为DeFi史上最大黑客攻击事件。而攻击者仅是将盗取的资金进行转移和就操作了一月有余。下面就来回顾一下这场「旷世大劫案」的赃款转移以及事件进展。

3月29日,AxieInfinity专用以太坊侧链RoninNetwork在Twitter上表示,当天早些时候发现SkyMavis的Ronin验证器节点和AxieDAO验证器节点于3月23日遭到攻击,共损失了17.36万枚以太坊和2550万枚USDC。

多名投资人宣布退出前Moonbirds首席运营官Ryan Carson创立的新Web3项目“Flux”:2月5日消息,继前NFT项目Moonbirds首席运营官Ryan Carson宣布推出全新Web3项目“Flux”并公布初始投资者名单后,多名投资人在社交媒体上宣布退出。胖企鹅PudgyPenguins首席执行官LucaNetz表示:为了透明起见,我没有签署任何东西,也没有资助任何东西。

我以为我只是在帮助这个领域的人并保持友好。我不太了解细节,但我已经向Ryan明确表示不想参与该项目。Gmoney创始人gmoney.9dcc.eth表示:我对在筹款完成之前发布此公告的方式以及筹款策略感到不舒服,因此我不再承诺这笔交易。我祝愿Ryan一切顺利,希望他能成功。

Ava Stars 创始人 j1mmy.eth 表示:今天仔细听了 Ryan Carson 和其他所有人的意见后,我决定不再继续对 Flux 进行投资。此外,WhatStrending 创始人 Shira Lazar、Vayner Media 联创 AJ Vaynerchuk 等投资人也都宣布退出 Flux 投资。

金色财经此前报道,前 NFT 项目 Moonbirds 首席运营官 Ryan Carson 在社交媒体宣布,他将推出一个名为「Flux」的全新 Web3 项目,并且公布了初始投资者名单,包括:gmoney、9gagceo、Gary Vaynerchuk 、j1mmy.eth、 Luca Netz、 Shira Lazar、 Pio Vincenzo、 AJ Vaynerchuk、 Jeremy Fall、 Von Doom、 NFTNick、 andr3w、lib 和 Todd Kramer,该项目合作伙伴包括 Immutable、 Blur、 Ava Labs 等,有关该项目的具体信息将很很快发布。BlockBeats 此前报道,Ryan Carson 于 2022 年 4 月离开 Moonbirds 并成立新基金121 G。[2023/2/5 11:48:30]

3月30日,慢雾发文称,此次黑客攻击的资金来源于币安提币,且已将2550万枚USDC交易为6250枚以太坊,并进行了分散转移,其中1221ETH转移到了FTX和Crypto.com。

XCarnival2.0测试网将于5月2日启动,并推出测试网奖励计划:4月30日消息,NFT 抵押借贷协议 XCarnival 即将跨链以太网络,XCarnival2.0 X-Pawn 产品将在 5 月 2 日开启为期 2 周测试网活动,并限时招募共建者参与测试网活动,共同针对新产品进行全方面的测试,同时开启测试网奖励计划,旨在鼓励参与者为 X-Pawn 正式上线以太网做全面准备。

据悉,XCarnival 将与 Galaxy 共同对完成测试用户颁发勋章奖励,获得勋章的用户将获得长期赋能支持,同时测试期间提出有效意见或作出其他贡献的用户将同时获得身份和长期赋能,赋能包括空投和 Token 奖励。[2022/4/30 2:42:06]

当日晚些时候,黑客再次向Huobi转入3750枚以太坊。

加密交易所Kraken宣布Carrie Dolan担任首席财务官:3月22日消息,加密交易所Kraken已经聘请金融科技资深人士Carrie Dolan担任新首席财务官(CTO),此举将标志着该公司的下一个增长阶段。

根据周二发布的公告,Carrie Dolan此前在数字支付和贸易融资平台Tradeshift担任CFO。Carrie Dolan曾在Lending Club、Metromile、Charles Schwab和Chevron担任领导职务。

据悉,过去五年Kaiser Ng在Kraken担任CTO职务。其LinkedIn信息显示,他加入了一个尚未命名的“远程优先的加密原生组织”,担任其金融SVP。(The Block)[2022/3/23 14:12:12]

4月4日,黑客从攻击地址中将1000枚以太坊转入另一个地址,随后将其中200枚以太坊转入TornadoCash。

ECOC于2020年12月9日17:00开启对DEFI合约延期产品GPT的挖矿:据官方消息,近日,ECOC官方推出的新DEFI产品GPT,EFG持有者可以通过质押EFG来进行挖矿,从而获得GPT。质押挖矿活动在其官网通过智能合约进行,并于2020年12月9日17:00 (UTC+8)正式开始。 ?

据了解, GPT(宽限期令牌)是用于延迟抵押资产结算的令牌。 总量及流通量: token总量为10,000枚。 首期流通1000枚。 挖矿产出方式及周期: 100万枚EFG质押 90天产出总量为 9000枚GPT。不足基础质押数量,合约将自动延长挖矿周期。详情点击原文链接。[2020/12/9 14:41:37]

4月5日,黑客从攻击地址向新地址转入1526枚以太坊,并分批转入TornadoCash。

4月6日,慢雾发文表示,在UTC时间3月31日17:49:06至4月6日6:05:58期间,黑客再度向Huobi转入1233.9811枚以太坊,并总计向TornadoCash转入4400枚以太坊。

4月7日,慢雾发文表示,UTC时间4月6日6:19:03至4月7日7:08:59,RoninNetwork攻击者将2800枚以太坊转入TornadoCash。

4月8日,黑客通过中间地址将4800枚以太坊转入TornadoCash。

4月9日,黑客向两个地址分别转入3002.985枚以及3102.6215枚以太坊,随后均转入TornadoCash。

4月10日,黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39转入3002枚以太坊,随后全部转入TornadoCash。

4月12日,黑客向新地址转入2941枚以太坊,随后转入TornadoCash。目前该地址仍剩余约40枚以太坊。

4月13日,黑客向新地址转入3202枚以太坊,随后转入TornadoCash。

4月14日,黑客向新地址转入3302.6枚以太坊,随后转入TornadoCash。

4月15日,据《华尔街日报》报道,美国财政部称与朝鲜政府有关的犯罪集团LazarusGroup是此次RoninNetwork被攻击中加密货币地址的所有者。财政部发言人表示,任何与受制裁钱包进行交易的人都将面临美国制裁的风险。

同日,PeckShield在Twitter上表示,目前黑客已经从攻击地址中转出约2.8万枚以太坊至TornadoCash,占总量的16%。钱包内还剩余约147753枚以太坊。

当天晚些时候,黑客再次向新地址转入2900枚以太坊,随后转入TornadoCash。

4月18日,黑客向新地址中转入10129.9枚以太坊。

4月19日,黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6转入18256.8枚以太坊。

4月21日,黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1转入21629枚以太坊。

4月22日,黑客通过中间地址向新地址转入1528.2枚以太坊。

4月24日,黑客向新地址转入33568枚以太坊。

4月26日,PeckShield发文称,据统计,截止4月26日,RoninNetwork攻击者钱包已转出65%的被盗资金,其中22%通过TornadoCash,约41%转移到3个新钱包。

4月27日,黑客向新地址转入18256.8枚以太坊。

当日晚些时候,黑客再次向新地址转入25127.5192枚以太坊。

4月28日,以太坊侧链RoninNetwork发布漏洞报告称,黑客通过对SkyMavis实施网络钓鱼攻击渗透SkyMavisIT基础设施并获得对验证节点的访问权限,又通过无GasRPC节点发现了一个后门,并获取了AxieDAO验证节点的签名,从而控制了5/9的验证节点。

RoninNetwork表示,SkyMavis当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行ISO27001和其他安全相关认证。此外,RoninNetwork预计将在4月底之前部署升级,并于5月正下旬正式开放,所有被盗资金将由最近的SkyMavis融资、AxieInfinity和SkyMavis资产以及来自核心团队的个人资金担保。

4月29日,黑客向新地址转入5000枚以太坊,随后转入TornadoCash。

5月3日,黑客于北京时间16:23:28向新地址转入23528.8枚以太坊。

5月4日,也就是今天,黑客完成了最后一笔12595.3枚以太坊的转账,所有被盗资金已几乎全数转移,原攻击钱包仅剩约1.8枚以太坊。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

Coinw区块链:读懂Web 3基础架构核心:边缘节点(BEC)

最近的俄乌战争中,美国联合欧盟对俄罗斯扔下了“金融核武器”,不仅仅冻结了俄罗斯的外汇储备和将俄罗斯踢出了SWIFT,而且要求各大交易所确保被美国和西方制裁的俄罗斯人无法通过加密货币来躲避制裁.

[0:46ms0-7:285ms