比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Ronin Network被黑 一圖詳解6.1億美元“何去何從”_RON

Author:

Time:1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

NFT市場tofuNFT在Cronos鏈上發布:1月16日消息,基于BSC、專注于GameFi和收藏品的NFT市場tofuNFT已經在Cronos鏈上發布,并與Cronos鏈上NFT項目CRO CROW達成合作。tofuNFT市場已上線CRO CROW NFT。[2022/1/16 8:52:57]

AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。

OKEx今日上線Frontier (FRONT):據官方公告,OKEx宣布今日上線Frontier (FRONT),具體時間如下:

1. FRONT充值: 9月15日19:30 (HKT);

2. FRONT/USDT的市場交易: 9月15日20:30 (HKT);

FRONT/ETH的市場交易: 9月15日21:30 (HKT);

3. FRONT提現: 9月17日17:00 (HKT)。[2020/9/15]

驗證節點失守

為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

動態 | 跨ETH/EOS/TRON/IOST四大公鏈,DApp活躍度排行榜:據 DAppTotal 06月17日數據顯示,過去一周,綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現:總用戶量(個): EOS(147,223) > ETH(109,871) > TRON(73,460) > IOST(21,099);總交易次數(筆):EOS(28,666,355) > TRON(6,360,270) > IOST(3,399,062) > ETH(636,183);總交易額(美元):ETH(230,830,136) > EOS(115,435,937) > TRON(92,477,784) > IOST(8,729,296);跨四條公鏈按用戶量TOP3 DApps為:Endless Game(EOS)、Hash Baby(EOS)、ERC20-USDT(ETH);按交易次數TOP3 DApps分別為:Hash Baby(EOS)、TRONbet(TRON)、Dice(EOS);按交易額TOP3 DApps分別為:Edgeware(ETH)、TRONbet(TRON)、EOSJacks(EOS)。[2019/6/17]

SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:

總結及建議

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags:RONEOSETHTRONydroniaSEOSpeth18c幣在哪里交易ASTRO幣

幣安app官網下載
金色觀察 | Jump Crypto:一個分析1層公鏈的框架_APP

2022年3月30日,JumpCrypto副總裁RahulMaganti發文總結了一個簡潔但功能強大的,分析L1公鏈的框架.

1900/1/1 0:00:00
金色學院前沿課第四講: NFT革新與爆火的關鍵(上)

課程介紹: 隨著2021年NFT爆火,現在NFT的應用場景在不斷拓寬,科技巨頭紛紛布局,NFT革新一條新的數字世界發展之路.

1900/1/1 0:00:00
馬克·扎克伯格:元宇宙不是某個地方而是一個時代_元宇宙

扎克伯格的這一番談話被外界忽略了。這可能是至今最為全面、深刻的,有關元宇宙的闡述。《智物》最關注的是,這位元宇宙產業最激進的推動者的思想,會對硬件、軟件和服務領域的影響.

1900/1/1 0:00:00
金色Web3.0日報 | 門頭溝Mt.Gox交易平臺將向早期采用者發放紀念版Mt.Gox NFT空投_VER

DeFi數據 1.DeFi代幣總市值:1329.88億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:43.

1900/1/1 0:00:00
奧斯汀會成為下一個美國加密中心嗎?_區塊鏈

美國德克薩斯州首府奧斯汀通過了兩項專注于加密貨幣和區塊鏈創新的決議,或將成為美國的下一個加密貨幣中心。美國各地的創新城市正在競相成為加密貨幣和區塊鏈采用的下一個中心.

1900/1/1 0:00:00
Play-to-Earn關于去中心化身份與GameFi的思考_區塊鏈

在過去的幾年里,游戲行業經歷了令人難以置信的增長,2020年比前一年擴張了23%,與此同時,游戲行業與區塊鏈的集成見證了“Play-to-Earn”的大熱.

1900/1/1 0:00:00
ads