在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。
Axie Infinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network;它們同屬Sky Mavis運營。
Ronin Network被攻擊地址向中間地址轉出2941枚ETH:4月12日消息,UTC時間4月12日05:01:54開始,Axie Infinity側鏈Ronin Network被攻擊地址向中間地址轉出2941枚ETH,并分為每次100枚ETH轉入Tornado.Cash中。[2022/4/12 14:19:49]
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰,制造了5個合法的簽名,即:4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。
A16z領投Iron Fish的2800萬美元融資:金色財經報道,去中心化區塊鏈網絡Iron Fish在由Andreessen Horowitz(a16z)領導的A輪融資中籌集了2770萬美元。該輪融資的其他投資者包括紅杉資本、Electric Capital、Meta Stable、Arrington XRP、Terra聯合創始人Do Kwon、Thesis首席執行官Matt Luongo和Anchorage聯合創始人Nathan McCauley。據悉,Iron Fish于4月推出了第一個測試網,并表示自那以后已經吸引了近2000名礦工加入其社區。該公司現在正在啟動一個激勵測試網,該網絡將向成員獎勵領導力積分,這些積分將通向未來的主網Iron Fish代幣。[2021/12/1 12:42:07]
Sky Mavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,Sky Mavis已決定將所需驗證節點簽名增加至8個。
動態 | 跨ETH/EOS/TRON/IOST四大公鏈,DApp活躍度排行榜:據 DAppTotal 10月07日數據顯示,過去一周,綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現:總用戶量(個): ETH(195,140) > EOS(127,144) > TRON(63,042) > IOST(4,107);總交易次數(筆):EOS(27,737,418) > TRON(6,492,827) > IOST(1,207,743) > ETH(995,980);總交易額(美元):EOS(67,869,732) > ETH(44,312,287) > TRON(37,112,966) > IOST(11,540,012);跨四條公鏈按用戶量TOP3 DApps為:Hash Baby(EOS)、DDEX(TRON)、Xdapp(EOS);按交易次數TOP3 DApps分別為:Hash Baby(EOS)、Dice(EOS)、WINk(TRON);按交易額TOP3 DApps分別為:WINk(TRON)、EOS REX(EOS)、Newdex(EOS)。[2019/10/7]
節點驗證雖已去中心化,但黑客卻發現了gas-free RPC的一個后門。
早在2021年11月的一次Axie DAO活動中,Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了Sky Mavis的訪問權限,即可通過gas-free RPC獲得Axie DAO的簽名。
在此, CertiK利用CertiK Skytrace總結了一份資金流動去向圖:
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
Sky Mavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?
https://rekt.news/ronin-rekt/
移動支付網消息:4月2日,數字人民幣第三批試點地區公布,新增11個城市。當前,很多人對數字人民幣個人錢包比較關注,對公錢包表示“有些受傷”。其實,數字人民幣對公錢包也在“飛速成長”.
1900/1/1 0:00:00NFT是映射特定資產的非同質化通證,本質上是基于以太坊的智能合約,通過區塊鏈標記了用戶對于特定資產的所有權,使得NFT成為該特定資產公認的可交易性實體.
1900/1/1 0:00:00近日,美國總統拜登簽署了一項名為“確保負責任地開發數字資產”的行政命令,呼吁美聯儲、財政部等政府機構對數字資產的益處和風險進行評估,并探索開發美國央行數字貨幣。美國數字資產規模增長迅猛.
1900/1/1 0:00:002009年,第一個創世區塊誕生,自此開啟了虛擬貨幣的元年,隨后,區塊鏈技術開始逐漸應用落地,穩定幣也悄然誕生.
1900/1/1 0:00:002022年3月31日,人民銀行召開數字人民幣研發試點工作座談會,總結前期研發試點工作情況,安排部署下階段工作。人民銀行行長易綱、副行長范一飛出席會議并講話.
1900/1/1 0:00:00DAO是什么? 不知道是正常的, 這是一個時髦且極具理想主義和浪漫主義的詞。值得每一個對理想有追求的人去了解.
1900/1/1 0:00:00