比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 比特幣 > Info

RON:Ronin Network被黑 一圖詳解6.1億美元“何去何從”

Author:

Time:1900/1/1 0:00:00

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。

Axie Infinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network;它們同屬Sky Mavis運營。

Elrond創始人:Maiar DEX已全面恢復,所有用戶及資金是安全的:金色財經消息,Elrond創始人兼首席執行官Beniamin Mincu發推稱,Maiar DEX已全面恢復完成,DEX和API均已重啟上線,所有用戶及資金是安全的,將繼續在接下來數小時內謹慎監控。[2022/6/8 4:11:17]

為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰,制造了5個合法的簽名,即:4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。

Synchrony與Solana Capital建立戰略合作:10月30日消息,據官方消息,鏈上資產管理協議Synchrony宣布Solana Capital成為其戰略投資者。Synchrony是一個支持Solana生態系統的鏈上資產管理協議。通過對錢包和協議進行深度分析,Synchrony使可以讓任何用戶輕松編寫、配置和優化由代幣集合、流動性池和其他鏈上工具組成的投資策略。此前Synchrony宣布完成420萬美元的戰略融資,聯合領投方包括Sanctor Capital、Wintermute Trading和GBV Capital,其他投資機構包括Ministry of Solana、X21 Digital、AU21、Magnus Capital、Sneaky、Mgnr、Arkstream 、Hashkey、OIG、CryptoSociety、0xVentures、Dutch Crypto Investors、TItans Ventures、Trinity Venture Capital、PANONY和Ellipti等。[2021/10/30 6:21:18]

Sky Mavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,Sky Mavis已決定將所需驗證節點簽名增加至8個。

TronLink波寶插件錢包用戶量突破8萬人:據最新谷歌官方數據顯示,TronLink波寶插件錢包用戶量已突破8萬人。TronLink波寶錢包是一款安全、全面、專業的波場錢包,支持PC端及移動端,是目前波場TRON生態中用戶量最大的去中心化錢包,其產品已經累計為超過30萬的波場用戶提供服務。[2020/6/19]

節點驗證雖已去中心化,但黑客卻發現了gas-free RPC的一個后門。

早在2021年11月的一次Axie DAO活動中,Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了Sky Mavis的訪問權限,即可通過gas-free RPC獲得Axie DAO的簽名。

在此, CertiK利用CertiK Skytrace總結了一份資金流動去向圖:

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

Sky Mavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags:RONSKYONIMAVTORONTOSKYFTpoloniex中文交易平臺1個MAV幣等于多少錢

比特幣
區塊鏈:北京上海深圳都在建設:獨家專訪解密“數據交易所”

在2月28日的國新辦發布會上,工信部總工程師、新聞發言人田玉龍透露,要積極培育數據要素市場,支持北京、上海建設數據交易所。京滬兩地的數據交易所已經在2021年相繼成立.

1900/1/1 0:00:00
NFT:2小時血賺10000+ 微信、支付寶出手治理NFT炒作亂象

當NFT在國內被稱為“數字收藏品”之日起,新的炒作風氣就正在形成。當下,國內的這陣炒作惡風,有愈演愈烈的勢頭.

1900/1/1 0:00:00
WEB:市場出現數筆大額融資 歐易OKX Ventures重點關注三大領域

近期,加密市場在眾多消息的共振影響下,走勢撲朔迷離,趨勢難辨:一方面,俄烏局勢尚不明朗,存在沖突再度升級的可能性,屆時有避險需求的資金的持續流出,會讓股票等金融市場再度受到沖擊.

1900/1/1 0:00:00
區塊鏈:金色觀察 | Jump Crypto:一個分析1層公鏈的框架

2022年3月30日,Jump Crypto副總裁Rahul Maganti發文總結了一個簡潔但功能強大的,分析L1公鏈的框架.

1900/1/1 0:00:00
ANT:去全球化推動美元本位制終結 Web3成為新的全球化力量

我們可以感覺到世界上正在發生巨大的構造變化。人類在全球范圍內組織自己的方式已經發生了很多重塑和重新配置.

1900/1/1 0:00:00
區塊鏈:金色早報 | 迪拜警察局發布NFT

頭條 ▌迪拜警察局發布NFT,成為全球首個推出數字資產的警察部門 ? ? ? ? ? 行情 截至發稿,據Huobi?global數據顯示:BTC最近成交價45869美元.

1900/1/1 0:00:00
ads