加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Ronin Network被黑,一圖詳解6.1億美元“何去何從”-ODAILY_RON:poloniex交易所官網銀保監會

Author:

Time:1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

Yuga Labs聯創Wiley Aronow宣布因患有心力衰竭將暫時退居幕后:1月29日消息,Yuga Labs聯合創始人Wiley Aronow在社交媒體上發文表示,因其個人被檢查出患有充血性心力衰竭,雖然目前的病情并無大礙,但Wiley決定暫時遵從醫囑退居幕后,未來將繼續作為YugaLabs董事會成員擔任戰略顧問一職。[2023/1/29 11:34:17]

AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。

波場TRON轉賬數突破3.5億:12月2日,根據TRONSCAN波場區塊鏈瀏覽器最新數據顯示,波場TRON累計轉賬數量達到351,598,425,突破3.5億。波場TRON各項數據一直穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2020/12/2 22:52:58]

驗證節點失守

為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

動態 | TRON宣布推出1億美元的區塊鏈游戲基金:據cointelegraph報道,TRON宣布推出一款名為TRON Arcade的區塊鏈游戲基金,旨在“賦予開發商權力”,未來三年內投資總額達1億美元。[2018/11/29]

SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:

總結及建議

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w

https://rekt.news/ronin-rekt/

Tags:RONSKYONIAVIiron幣有前途嗎SKYBORNpoloniex交易所官網銀保監會Highest Yield Savings Service

火幣APP下載
Poloniex Exchange成為波場聯合儲備第三個成員和白名單機構-ODAILY_POL:poloniex如何提現

據官方消息,PoloniexExchange已成為波場聯合儲備的第三個成員和白名單機構,獲得鑄造USDD的權利.

1900/1/1 0:00:00
JZL Capital區塊鏈行業周報第17期-ODAILY_NFT:RISITA幣

每周摘要:CPI指數發布后,比特幣價格持續下跌。ERC-721R發布,NFT買家可退還錢款,該舉措能否進一步增加買家們對NFT項目方的信任?Juno社區投票否決18號提案,拒絕和CCN平分沒收代.

1900/1/1 0:00:00
AAX學院:時尚與NFT如何碰撞出火花?-ODAILY_NFT:元宇宙

非同質化代幣(NFT)是加密貨幣世界的主流收藏品,其影響遠遠超越金融領域。盡管當前大多數的NFT僅限于金融和游戲,但它們幾乎在其他行業都有潛在應用。時尚就是最好的例子.

1900/1/1 0:00:00
World Mobile項目周報(3月21日—3月27日)-ODAILY_WOR:MOB

2022年3月21日WorldMobile發起投票,本次投票在所有Cardano原生Token中,WMT獲得最為廣大用戶喜愛的Token.

1900/1/1 0:00:00
回顧2021年: Layer-1區塊鏈、Layer-2擴容方案及以太坊2.0的未來-ODAILY

以太坊在DeFi的總鎖倉量(TVL)占比,從2021年1月的96.91%下降到2021年Q4的62.43%.

1900/1/1 0:00:00
頂峰AscendEX:無關立場是非,加密世界唯有山高路遠-ODAILY_加密貨幣:END

最近,美國《華盛頓郵報》將俄烏之戰描述為“世界首次加密戰爭”。伴隨加密貨幣合法化、加密貨幣捐款、加密貨幣制裁等新生事件,在充滿立場與是非的現實世界,加密世界的輪廓愈發鮮明…注視著近期BTC的行情.

1900/1/1 0:00:00
ads