RON:金色前哨｜Ronin橋遭黑客攻擊被盜取約6.25億美元

金色財經消息，昨日晚間，AxieInfinity發布社區公告，稱其使用的公鏈橋Ronin橋在上周遭遇了黑客攻擊。攻擊者盜取了約6.25億美元，成為了迄今為止最大的加密黑客攻擊事件。

AxieInfinity開發團隊SkyMavis管理著Ronin橋，允許用戶在以太坊和Axie的Ronin側鏈之間來回發送加密貨幣。

金色午報 | 9月28日午間重要動態一覽:7:00-12:00關鍵詞：ETC、Kava、工信部、庫幣

1. ETC發起第2020號協議以執行三大網絡提案；

2. Kava 4主網“Gateway”測試網將于今晚10點發布；

3. NFT平臺AxieInfinity疑似遭遇黑客攻擊；

4. 工信部李穎：把握區塊鏈發展規律 構建區塊鏈產業生態；

5. “贛服通”平臺發布 螞蟻鏈（江西）研究院及BSN江西主節點揭牌；

6. 報告：未來5至10年內比特幣市場規模有望突破數萬億美元；

7. 庫幣被盜ERC20代幣通過Uniswap交易獲利總額已達4350ETH；

8. 觀點：美國貨幣監理署發布穩定幣指南有利于金融創新；

9. NFT挖礦項目Grandson上線，用戶誤將ETH轉至V神地址。[2020/9/28]

Ronin側鏈由九個驗證節點保護。3月23日，攻擊者破壞了其中五個節點。然后，攻擊者使用節點的簽名從Ronin橋中提取了173.6kETH和25.5MUSDC，以當前價格計算約6.25億美元。3月29日，一名用戶無法通過Ronin橋提取5kETH，這提醒了SkyMavis團隊橋中資金耗盡。才發現了黑客攻擊事件。隨后，SkyMavis暫停了橋和KatanaDex，遷移其節點基礎設施，并與執法部門、大型加密貨幣交易所和Chainalysis合作追蹤損失，目前，目前絕大多數被盜資金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

分析 | 金色盤面：USDT溢價指數較昨日有所降低:金色盤面綜合分析：USDT溢價指數較昨日有所降低，回到100以下，意味著長期來看散戶資金進場動力不高。今日凌晨開始出現小幅上漲，短期內對大盤有支撐作用。[2018/8/27]

此次Ronin橋攻擊不是智能合約漏洞利用的結果。是由多重簽名造成的妥協，是多密鑰安全設置中對私鑰的“經典”破解。維護橋的九個驗證節點中，Ronin需要五個節點來始終保持誠實，以保持安全。為了識別存款事件或取款事件，也需要九個驗證者簽名中的五個。攻擊者攻破五個節點，包含SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。提款就變成非法的“誠實”。

金色財經數據播報 萊特幣跌幅達10.59% 跌破100美元位置:金色財經數據播報，萊特幣目前跌幅達到10.59%，價格為95.05美元（約609元人民幣），跌破100美元。作為主流幣行列中的一員，萊特幣跌幅已經達到雙位數。[2018/6/14]

驗證器密鑰方案被設置為去中心化的，因此它限制了與此類似的攻擊向量，但攻擊者通過一個無gasRPC節點發現了一個后門，使用該后門獲取了AxieDAO驗證器的簽名。

目前，SkyMavis已將Ronin的驗證人門檻從5個提高到8個，還會考慮進一步分散和增加驗證人總數。

CinneamhainVentures的合伙人Adam猜測SkyMavis最終可能會出售股權以彌補襲擊造成的損失。

Tags：RONONIAXISKYTronWalletXmonie幣價格BAXIS幣GSKY價格

XRP