前言
Ronin是新加坡游戲工作室SkyMavis開發的,是為支持游戲AxieInfinity而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上。
北京時間2022年3月29日,RoninNetwork官方發布聲明稱RoninBridge遭到入侵,損失了173600枚ETH和價值2550萬美元的USDC。
知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件。
孫宇晨:正在與Binance合作探索可降低TRON網絡提幣費用的解決方案:據官方消息,2月11日,波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨發推表示,“波場TRON致力于構建一個廉價、快速和安全的網絡。隨著近期波場TRON能源收費模式向動態能源模式的轉變,Binance調整了波場TRON網絡的提幣費用。目前波場TRON正在與Binance密切合作,并積極探索可以降低波場TRON穩定幣和交易所代幣提幣費用的解決方案。”
“我們仍然致力于讓每個人都能負擔得起加密貨幣交易,一旦可用,將與社區共享進一步的更新。”孫宇晨強調。[2023/2/11 12:00:51]
Solana公布黑客松夏令營獲獎項目名單,IronForge、Sphere等獲獎:9月16日消息,Solana基金會公布了Solana黑客松夏令營的獲獎項目名單,總冠軍由 IronForge 奪得;而支付、游戲、DAO、DeFi、Web3、Mobile每個垂直賽道均有5名獲獎者,其中各賽道的冠軍獲得者分別是Sphere、RPG Quest、Bastion、Dual Finance、Ora、BlockLive。大學獎、社區選擇獎、氣候獎則分別由Solstamps、Beluga、 WiHi 獲得。
據悉,本次黑客松的近1.8萬名參賽者共提交了750個項目。Stripe、Orca、Grape、Solana Mobile、Fractal和 Brave作為贊助商,為參與者提供高達500萬美元的全球資金池和種子基金。[2022/9/16 7:01:09]
基礎信息
Andre Cronje疑似將發布新的DeFi 2.0產品:1月6日消息,Yearn.finance創始人Andre Cronje在社交媒體上發文ve(3,3),疑似將發布新的DeFi2.0產品,引發社區熱烈猜測。
注:(3,3)常被作為與DeFi2.0相關項目(如OHM等)的社區meme符號。[2022/1/6 8:30:11]
攻擊者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96
tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
事件概述
據目前官方發出的聲明稱,攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上,一名用戶無法從橋上提取5kETH而向Ronin官方報告之后,才發現了這次攻擊。目前Ronin橋和KatanaDex已經停止,官方也將驗證器閾值從5個提高到了8個。
Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和由AxieDAO運行的第三方驗證器。驗證器密鑰方案是分散設置的,以此來限制類似于此次的攻擊,但攻擊者發現了Ronin的無GasRPC節點的后門,從而獲取了AxieDAO驗證器的簽名。
此次事件由來可以追溯到2021年11月,當時AxieDAO驗證器被允許分發免費交易。這已于2021年12月停止,但AxieDAO驗證器IP仍在允許列表中。一旦攻擊者訪問了SkyMavis系統,便能夠通過無GasRPC從AxieDAO驗證器獲得簽名。
目前Ronin官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。
總結
本次攻擊事件核心是私鑰泄露而導致的,雖然官方宣稱私鑰泄露是因為社會工程,但官方在攻擊發生一周后才公開此次事件,理由難免有些牽強,很難不使人猜想項目人員監守自盜的可能。
在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
本期內容腦圖: 今天的話題是:AC為何退圈? 為啥要研究這個呢? 因為理解了AC為何退圈,你就理解DeFi從1.0到2.0的發展,還有DeFi的創新之難.
1900/1/1 0:00:00自現代電信誕生以來,該行業一直以閃電般的速度創新、發展和進步。然而,近年來,這種情況有所放緩。硬件和軟件供應商為了保持在高層的地位而扼殺創新,導致全球覆蓋面積增長率下降.
1900/1/1 0:00:00距離瑞士蘇黎世乘火車不到半小時,在風景如畫的楚格鎮中心,有一座百年歷史的建筑,有著優美的壁畫外墻、古老的木天花板和柔和的百葉窗.
1900/1/1 0:00:00倫敦,2022年2月2日——Qredo與Clearpool合作,使機構能夠安全地訪問數字資產和DeFi.
1900/1/1 0:00:00介紹 互聯網的創建沒有為人們提供本地身份驗證層。由此,數字身份問題被納入網站和應用程序范疇。這種方法可能適用于互聯網的早期階段,但現在線上有數十億人,但缺點正變得越來越明顯.
1900/1/1 0:00:00滑點也被稱為滑價,是指交易預期價格和交易執行價格之間的差異。例如,交易者小A想以40000USDT的價格買入1BTC,下單后最終成交價為40050USDT.
1900/1/1 0:00:00