比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > SAND > Info

RON:Ronin Network被黑 一圖詳解6.1億美元“何去何從”

Author:

Time:1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

數據:Ronin上NFT總銷售額突破40億美元:6月9日消息,CryptoSlam數據顯示,Ronin上NFT總銷售額已突破40億美元,截至目前為4,073,541,906美元,交易筆數為16339541.[2022/6/9 23:02:53]

AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。

波場TRON話題#TRONAnniversary已上土耳其、印度和俄羅斯推特熱搜:據最新消息顯示,波場TRON話題#TRONAnniversary已上土耳其、印度和俄羅斯推特熱搜。據悉,新加坡時間7月7日晚九點,波場TRON將舉行波場大航海時代4.0全球線上發布會。TRON 4.0主要升級內容如下:1.波場TRONZ匿名協議升級;2.TPOS新二層共識機制。新共識機制為跨鏈協議可將區塊確認時間從57秒縮短至3秒;3.新TICP跨鏈協議,實現了不同區塊鏈之間的資產互換和資產轉移;4.企業級一鍵發鏈,推出區塊鏈通用開發框架,包括共識機制、P2P網絡、區塊鏈數據庫、跨鏈、虛擬機、交易、加密等核心功能模塊。[2020/7/7]

驗證節點失守

動態 | BitFrontier Capital計劃建設新礦場 可配置一萬逾臺礦機:據globenewswire消息,加密貨幣采礦公司BitFrontier Capital近日宣布已經獲得相關部門批準,將在弗吉尼亞州建立新的加密貨幣礦場。建成后,每個倉庫將能夠存儲大約112個服務器機架,每個機架可容納18臺礦機,共可容納2016臺礦機。管理部門目前計劃設置5個倉庫,安置大約10080臺礦機。[2018/9/14]

為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:

總結及建議

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags:RONONISKYMAViron幣用什么挖conic幣在哪兒買天網幣SKYNETmav幣值得挖嗎

SAND
區塊鏈:金色早報 | Crypto.com成為2022年卡塔爾世界杯官方贊助商

頭條 ▌Crypto.com成為2022年卡塔爾世界杯官方贊助商?????金色財經報道,加密貨幣交易所Crypto.com周二宣布成為2022年卡塔爾世界杯的官方贊助商,交易的總金額未披露.

1900/1/1 0:00:00
CHE:ChelseaDAO的創立是否意味著體育行業開始去中心化?

本文由”老雅痞laoyapicom“授權轉載 3月18日,據知名切爾西新聞報道賬號ChelsTransferb報道,部分切爾西球迷已經組成團體ChelseaDAO.

1900/1/1 0:00:00
NFT:全球首發碳資產NFT:那NFT本身會產生碳排放嗎?

據報道,香港上市公司中國碳中和發布公告,2022年3月23日,集團提供核證碳標準下的碳信用作為底層資產,利用區塊鏈技術全球首次發行碳資產NFT,支持機構、企業或個人通過平臺購買碳資產NFT.

1900/1/1 0:00:00
NFT:音樂NFT項目的價值在哪里?盤點古典音樂NFT項目專輯中的“米其林三星”

音樂正在滲透生活娛樂、社交和消費的方方面面。我們也看到一些行業層面的新趨勢:“聽覺工業”正逐漸向“區塊鏈工業”轉變,音樂的各種想象力正在發揮著,也讓音樂到消費的鏈路更加通順.

1900/1/1 0:00:00
元宇宙:元宇宙首例“強奸案” 板子會打在誰身上?

前些天在國外某網絡社交平臺上,一位網友控訴自己在某元宇宙虛擬空間中進行“VR睡眠”的時候慘遭“VR強奸”.

1900/1/1 0:00:00
比特幣:金色晚報 | 4月6日晚間重要動態一覽

12:00-21:00關鍵詞:Bakkt、匯豐、證券型代幣、ProShares1.美國銀行與Bakkt達成合作.

1900/1/1 0:00:00
ads