來源:Ronin博客編譯:胡韜,鏈捕手關鍵點Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被盜的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5000ETH后發現了這次攻擊。有關攻擊的詳細信息SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。我們已確認惡意提款中的簽名與五個可疑驗證者相符。所采取的行動事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。我們正在與Chainalysis合作監控被盜資金。下一步我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。SkyMavis長期存在,并將繼續建設。社區問答為什么驗證者閾值只有5個?最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。現在資金在哪里?大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96這怎么發生的?我們正在進行徹底調查。五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。我們已經確認惡意提款中的簽名與五個疑似驗證者相符。我使用Ronin安全嗎?正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。為什么我們現在會收到有關違規的通知?SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。Ronin的資金有風險嗎?Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。Ronin上的所有AXS、RON和SLP目前都是安全的。這對于在RoninNetwork上擁有資金的用戶意味著什么?截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。
Iron Fish宣布推出社區Grants計劃:7月25日消息,隱私型Layer1 Iron Fish宣布推出社區Grants計劃,該計劃旨在資助那些與Iron Fish愿景相符的建設者、創作者和研究者。Iron Fish特別提到,其對那些可將Iron Fish與其他區塊鏈進行橋接的項目特別感興趣。
現在,有意申請Grants的項目可在官方界面提交申請,Iron Fish會在一周內進行回復,成功獲批的項目將不僅獲得資金支持,還將獲得Iron Fish的技術指導和社區推廣。[2023/7/25 15:57:14]
RON上漲觸及1美元,24小時漲幅13.27%:金色財經報道,行情數據顯示,RON(Ronin Network)上漲觸及 1 美元,現報價 0.988 美元,24 小時漲幅 13.27%。行情波動較大,請做好風險控制。[2023/1/30 11:35:40]
YFI 創始人 Andre Cronje:有四個新產品待發布,但擔心在推出后被分叉:4月19日消息,yearn.finance (YFI)創始人 Andre Cronje 撰文稱“這個市場獎勵了騙子和模仿者。在這個市場中,發布沒有代幣的產品是沒有意義的,比如無法吸引資金、無法建立貢獻者社區并且產品也不能自立,另外,匿名團隊也會在 24 小時之內對該項目的代碼進行分叉,并發布代幣。目前我有四個已經完成的新產品,但擔心在推出后會被分叉。我們已經開始看到版權和營業執照權開始發揮作用。”[2021/4/19 20:34:48]
分析 | 慢霧發布TronBank “假幣攻擊”手法技術分析:TRC10 是 TRON 區塊鏈本身支持的技術代幣標準,沒有 TRON 虛擬機(TVM)。TRC10 提供了 2 個新參數:tokenValue、tokenId,msg.tokenvalue 表示當前 msg 調用中的標記值,默認值為 0。 msg.tokenid 表示當前 msg 調用中的標記 id,默認值為 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帳戶中名為 assetV2 的新地圖字段中找到。 使用 GetAccount(Account)獲取 tokenId 及其值。 TokenId 由系統從數字 1_000_001 開始設置。 創建新的 TRC10 代幣時,數字加 1 并設置此代幣的 ID。
TronBank 合約在 invest 函數內沒有判斷 msg.tokenid 導致任意的代幣(假幣)轉入,合約都以為是真幣 BTT。然后攻擊者再調用 withdraw 從合約中提取真幣 BTT。[2019/4/11]
“永遠不要低估一個項目的潛力,無論是從它的模型設計,還是它在二級市場的表現。” 二級市場的賺錢效應是驅使市場參與者深度了解項目的最大動力.
1900/1/1 0:00:00相信每個人的手機里都會有一個地圖軟件,它可以準確采集地理信息,將衣食住行等各類生活場景都囊括在內,讓我們的出行更加方便.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -使用高價值NFT作為抵押品的借貸賽道正受到越來越多的關注。-104個CryptoPunksNFT的所有者通過抵押借貸獲得了830萬美元.
1900/1/1 0:00:00作者:JennyWang,MichaelChiang,a16z.com/can-community-composability-help-web2-users-make-the-jump-to-.
1900/1/1 0:00:00去年以來,趨勢表明零知識證明(ZKP)將在未來的加密貨幣和Web3中發揮重要的作用,以實現可擴展性和用戶許可的隱私性.
1900/1/1 0:00:00相關閱讀: 剛卷走92個ETH跑路的「NFTflow」被社區“人肉”出來了?一個名為在周一發生了RugPull,其官方社交賬號已注銷,網站訪問也報錯404.
1900/1/1 0:00:00