加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DOGE > Info

Ronin Network被黑 一圖詳解6.1億美元“何去何從”_RON:FRONT幣

Author:

Time:1900/1/1 0:00:00

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。

Axie Infinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network;它們同屬Sky Mavis運營。

Tron任命Wintermute為官方做市商:9月14日消息,Tron已任命Wintermute為官方做市商,為Tron原生代幣TRX提供流動性。此前TRON DAO Reserve將Wintermute添加為其最新成員和白名單機構。Wintermute成為TRON DAO Reserve中可以鑄造和贖回USDD的九個白名單機構之一。(CoinDesk)[2022/9/14 13:29:46]

為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰,制造了5個合法的簽名,即:4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。

波場TRON賬戶總數突破4500萬:根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到45,106,663,突破4500萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2021/7/8 0:35:53]

Sky Mavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,Sky Mavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化,但黑客卻發現了gas-free RPC的一個后門。

動態 | DAppTotal 數據:跨ETH/EOS/TRON/IOST四大公鏈,DApp活躍度排行榜:據 DAppTotal 12月09日數據顯示,過去一周,綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現:總用戶量(個): ETH(210,963) > TRON(60,967) > EOS(16,971) > IOST(4,583);總交易次數(筆):EOS(264,099,447) > TRON(4,766,942) > ETH(1,069,396) > IOST(476,637);總交易額(美元):EOS(73,126,391) > ETH(37,142,291) > TRON(23,596,901) > IOST(1,816,732);跨四條公鏈按用戶量TOP3 DApps為:BeeHive(TRON)、HEX(ETH)、Maker(ETH);按交易次數TOP3 DApps分別為:EIDOS(EOS)、WINk(TRON)、Dice(EOS);按交易額TOP3 DApps分別為:Newdex(EOS)、EIDOS(EOS)、WINk(TRON)。[2019/12/9]

早在2021年11月的一次Axie DAO活動中,Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了Sky Mavis的訪問權限,即可通過gas-free RPC獲得Axie DAO的簽名。

在此, CertiK利用CertiK Skytrace總結了一份資金流動去向圖:

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

Sky Mavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags:RONtronTROSKYFRONT幣tronlink安全碼Metronomesky幣怎么買

DOGE
數字藏品平臺排行榜 騰訊排第二 第一名是..._NBA:DAY

在元宇宙概念的爆火下,數字藏品也成為了時代潮流先行者關注的重點。2021年英國數字藝術品拍賣會上,加密藝術家Beeper用過往5000多件的作品匯聚而成拼貼畫作NFT《Everydays : T.

1900/1/1 0:00:00
M2E模式成為當下熱門 哪些項目值得關注?_KEN:Earth Token

隨著P2E的流行,越來越多的X To Earn模式逐漸成為了當下流行的趨勢,特別是Move To Earn項目的出現創造了一種鏈上世界與現實世界聯系更為緊密的體系.

1900/1/1 0:00:00
元宇宙系列二:為什么說NFT技術是元宇宙發展的基礎?_NFT:NFTNetwork

紐約時報專欄作家Ezra Klein曾提出這樣一個觀點:目前的互聯網尤其缺少的是驗證“身份”、“所有權”和“真實性” 。正是這些東西使創作者有可能因為他們的作品而獲得報酬.

1900/1/1 0:00:00
解析 StepN:突然爆火的原因 經濟模型可持續嗎?未來發展方向是什么_STE:STEPN

編輯前言:StepN 迅速在全球躥紅,引發行業的廣泛思考。它的成功離不開小眾賽道的選擇、用戶需求的滿足、團隊快速開發落地、模型與玩法上的思考、大量行業領袖的“自來水”、以及 Binance 的支.

1900/1/1 0:00:00
金色早報 | 俄羅斯:愿意接受比特幣用于自然資源出口_BSP:NFT

頭條 ▌俄羅斯:愿意接受比特幣用于自然資源出口           行情 截至發稿.

1900/1/1 0:00:00
Paradigm:沖向 Web3 世界的人才該如何理解薪資結構中代幣的價值?_PAR:The Everlasting Parachain

現如今,人才涌向專注 Web3 領域企業的趨勢已經顯而易見,那些曾就職于傳統互聯網巨頭、傳統金融機構以及頂級律師事務所的高素質人才正在涌入這一新興領域.

1900/1/1 0:00:00
ads