比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

Ronin Network被黑,一圖詳解6.1億美元“何去何從”_SKY

Author:

Time:1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

Web3開發者Andre Cronje:DeFi將繼續存在:金色財經報道,著名的Web3開發人員Andre Cronje表示,他不認為DeFi的高收益“早已不復存在”,DeFi的增長幾乎為“零”。Cronje稱,“如果你繪制一張關于TVL、收益率和交易量的增長圖表,并將曲線拉平以避免振蕩,那么它就是一個清晰的線性增長圖表。在每一個可行的指標上,實際收益率和DeFi都大幅增長。正是那些在瘋狂時期誕生的項目成為了我們今天使用的主力產品。”

Cronje進一步表示,DeFi不需要新的敘述或“閃亮的新玩具”來運作。Cronje斷言,DeFi以及社交媒體、游戲、藝術、新聞等其他區塊鏈垂直領域將繼續存在。[2023/2/5 11:47:47]

AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。

現場 | Patrick Armstrong:已經過了觀望期 希望制定合適的監管框架促進加密貨幣行業發展:在今日舉行的巴黎區塊鏈周峰會上,歐洲證券與市場管理局(ESMA)官員Patrick Armstrong在主題為“關于如何監管加密資產,歐洲是否有獨特的解決方案”的圓桌上表示,作為監管者,對于新興技術我們通常有三個選擇,一是禁止,二是觀望,三是促進,經過了一年的觀望,我們發現加密貨幣資產行業存在很大的泡沫,特別是在2017年末,但區塊鏈和分布式賬本技術將不只會影響金融領域,而是會輻射到整個經濟產業和環節,法國領導層已經對加密資產和區塊鏈技術采取了積極的態度,認為加密資產和區塊鏈技術對歐洲來說是個很好的機會。現在也是行業的轉折點之一,在一個合適的法律監管框架之下,我們希望能夠通過這一新技術促進和擴大歐洲經濟規模,對全球經濟做出貢獻。[2019/4/16]

驗證節點失守

聲音 | 技術智庫IronWoodCEO:比特幣ETF如果放開 比特幣價格將推高至4.4萬美金一枚:據IT時代報道,技術智庫IronWood的CEO Michael Strutton預測,一旦比特幣ETF放開,將為比特幣市場帶來840億-3360億美元的資金量,可以將比特幣價格推高至4.4萬美金一枚。[2018/7/19]

DAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。

在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:

總結及建議

此次事件是由于私鑰管理不善而造成的。

SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags:RONSKYONIMAVOperon OriginsSiberian HuskyLIONISLANDmav幣挖礦

TUSD
NFT數據日報 | PREMINT Collector Pass - OFFICIAL在過去24小時內最受巨鯨歡迎(4.2)_NFT

NFT?數據日報是由Odaily星球日報與?NFT?數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
鏈游界王炸巨作 一個足夠炫酷的NFT賽犬游戲震撼問世_RUN

如果說2021年是GameFi和元宇宙爆發的第一年,那么2022年將是Gamefi+Socialfi多彩蓬勃發展的一年。各種Gamefis層出不窮,許多人可以通過玩游戲賺錢.

1900/1/1 0:00:00
Blockchain.com以140億美元估值完成新一輪融資,募資金融未披露_BLOCK

3月31日消息,加密錢包開發商、交易所Blockchain.com近期以140億美元完成新一輪融資,但未披露具體募資金額.

1900/1/1 0:00:00
BitWell研究院—MetisDAO(METIS)項目解析_MET

1、研究院短評 目前Layer2是熱門賽道,大部分已經發布的產品并沒有發幣,Metis已經占據發幣優勢,會吸引追layer2賽道的資金,并且隨著主網上線后,需要質押Metis.

1900/1/1 0:00:00
一文盤點加密行業近兩年前20大黑客攻擊案_CRE

整理:餅干,鏈捕手 3月底,著名鏈游AxieInfinity旗下側鏈網絡RoninNetwork在黑客攻擊事件中損失約6.2億美元資產,成為迄今為止最嚴重的一次DeFi黑客攻擊.

1900/1/1 0:00:00
天王加持好禮多重送_SDT

尊敬的唯客用戶您好! 天王加持好禮多重送 活動時間:2022/04/0612:00至2022/04/1911:59 第一重:新人注冊禮 活動方式: 新注冊用戶活動期間充值任意金額.

1900/1/1 0:00:00
ads