Ronin Network被黑，一圖詳解6.1億美元“何去何從”-ODAILY_RON

Author：

Time：1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

昨日波場TRON上的USDT交易量比以太坊多59%:據CoinMetrics網站最新數據顯示，昨日波場TRON上的USDT交易量比以太坊多59%，更多用戶選擇了波場TRON網絡。

據悉，波場 TRON 以推動互聯網去中心化為己任，致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/2/3 18:47:41]

AxieInfinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；RoninBridge協助將加密貨幣轉入和轉出RoninNetwork；它們同屬SkyMavis運營。

Kairon Labs合伙人：在加密領域實施熔斷機制非常困難:Kairon Labs合伙人Jens Willemen在談及“加密貨幣市場是否需要熔斷機制”概述了熔斷機制在實施上的困難。Willemen表示：“對于市值較小，那些剛剛上市的代幣而言，熔斷機制將是一件好事。對于規模更大、流動性更強的代幣來說，熔斷機制確實有意義，可以為市場增加一定的穩定性。但在實踐中，我們相信這將很難實現在。大多數代幣都在許多不同的（不受監管的）交易所上交易，讓所有這些交易所就何時以及如何實施熔斷機制達成一致將非常困難。”

Inveniam Capital Advisors的董事顧問Michael Creadon持有類似的看法，其同樣認為熔斷機制在加密貨幣領域很難生效。（Cointelegraph）[2020/4/26]

驗證節點失守

動態 | 跨ETH/EOS/TRON/IOST四大公鏈，DApp活躍度排行榜:據 DAppTotal 06月03日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): EOS(173,081) > ETH(87,940) > TRON(73,369) > IOST(14,055)；總交易次數(筆)：EOS(26,156,496) > TRON(5,512,962) > IOST(3,880,668) > ETH(555,024)；總交易額(美元)：EOS(343,648,949) > TRON(97,835,836) > ETH(41,227,591) > IOST(5,462,323)；跨四條公鏈按用戶量TOP3 DApps為：Endless Game(EOS)、Hash Baby(EOS)、ADM(EOS)；按交易次數TOP3 DApps分別為：Hash Baby(EOS)、TRONbet(TRON)、Dice(EOS)；按交易額TOP3 DApps分別為：EOSREX(EOS)、TRONbet(TRON)、EOSJacks(EOS)。[2019/6/3]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰，制造了5個合法的簽名，即：4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化，但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中，AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了SkyMavis的訪問權限，即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此，CertiK利用CertiKSkytrace總結了一份資金流動去向圖：