RON:Ronin Network被黑，一圖詳解6.1億美元“何去何從”

后知后覺金錢消失術

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

TronLink波寶錢包安卓v3.6.0正式發布:據官方最新消息，波寶錢包安卓最新版本v3.6.0正式發布。此版本對產品性能及展示進行了優化，提升了應用升級速度，錢包賬戶之間的切換也更流暢。TronLink波寶錢包是一款安全、全面、專業的波場錢包，也是目前波場TRON生態中用戶量最大的去中心化錢包，其產品已經累計為超過30萬的波場用戶提供服務。[2020/5/20]

AxieInfinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；RoninBridge協助將加密貨幣轉入和轉出RoninNetwork；它們同屬SkyMavis運營。

動態 | 波場TRON將在2月29日韓國首爾舉辦niTROn SUMMIT 2020全球行業峰會:據官方最新消息，波場TRON創始人孫宇晨剛剛發布了niTROn SUMMIT 2020 邀請信，波場TRON將在2020年2月29日韓國首爾正式舉辦為期兩天的niTROn SUMMIT 2020全球行業峰會。niTROn SUMMIT能夠為區塊鏈從業者、項目方，以及各行各業想要了解區塊鏈技術的意見領袖們提供一個交流平臺，打破行業壁壘，共同探討區塊鏈技術性解決方案和未來發展趨勢，消除行業對于區塊鏈的誤解與偏見。同時，波場TRON希望將用自身經驗和技術，助力傳統行業進行區塊鏈轉型，發現并扶持區塊鏈行業優秀項目。更多詳情請見原文鏈接。[2020/1/10]

驗證節點失守

動態 | 游戲公司Mazer Gaming指控TRON基金會和WINk沒有履行合同義務:據Cryptoglobe消息，游戲公司Mazer Gaming指控TRON基金會和WINk沒有履行其合同義務。 據悉，今年8月，Mazer Gaming與TRON基金會和WINk簽訂了為期一年的贊助合同，幫助其制作帶有WINk和TRON徽標的正式球衣，并在社交媒體中進行宣傳。作為回報，Mazer Gaming每月應獲得6萬枚TRX，累積獲得72萬枚TRX。Mazer表示TRON基金已于9月暫停支付，經過多次嘗試聯系，仍未收到預期付款。WINK于12月25日回應，稱Mazer Gaming沒有履行相關的球衣商標合同義務，雙方已同意終止贊助。[2019/12/28]

DAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化，但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中，AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了SkyMavis的訪問權限，即可通過gas-freeRPC獲得AxieDAO的簽名。

在此，CertiK利用CertiKSkytrace總結了一份資金流動去向圖：

總結及建議

此次事件是由于私鑰管理不善而造成的。

SkyMavis在項目中應用了多簽來避免單點故障，這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易，而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷，從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外，CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接：

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags：RONtronTROONIThe Wrong TokenTronLink什么意思tronlink怎么用LIONISLAND

歐易交易所app官網下載