以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Ronin Network被黑,一圖詳解6.1億美元“何去何從”-ODAILY_RON

Author:

Time:1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

昨日波場TRON上的USDT交易量比以太坊多59%:據CoinMetrics網站最新數據顯示,昨日波場TRON上的USDT交易量比以太坊多59%,更多用戶選擇了波場TRON網絡。

據悉,波場 TRON 以推動互聯網去中心化為己任,致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一,為協議上的去中心化應用運行提供高吞吐,高擴展,高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/2/3 18:47:41]

AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。

Kairon Labs合伙人:在加密領域實施熔斷機制非常困難:Kairon Labs合伙人Jens Willemen在談及“加密貨幣市場是否需要熔斷機制”概述了熔斷機制在實施上的困難。Willemen表示:“對于市值較小,那些剛剛上市的代幣而言,熔斷機制將是一件好事。對于規模更大、流動性更強的代幣來說,熔斷機制確實有意義,可以為市場增加一定的穩定性。但在實踐中,我們相信這將很難實現在。大多數代幣都在許多不同的(不受監管的)交易所上交易,讓所有這些交易所就何時以及如何實施熔斷機制達成一致將非常困難。”

Inveniam Capital Advisors的董事顧問Michael Creadon持有類似的看法,其同樣認為熔斷機制在加密貨幣領域很難生效。(Cointelegraph)[2020/4/26]

驗證節點失守

動態 | 跨ETH/EOS/TRON/IOST四大公鏈,DApp活躍度排行榜:據 DAppTotal 06月03日數據顯示,過去一周,綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現:總用戶量(個): EOS(173,081) > ETH(87,940) > TRON(73,369) > IOST(14,055);總交易次數(筆):EOS(26,156,496) > TRON(5,512,962) > IOST(3,880,668) > ETH(555,024);總交易額(美元):EOS(343,648,949) > TRON(97,835,836) > ETH(41,227,591) > IOST(5,462,323);跨四條公鏈按用戶量TOP3 DApps為:Endless Game(EOS)、Hash Baby(EOS)、ADM(EOS);按交易次數TOP3 DApps分別為:Hash Baby(EOS)、TRONbet(TRON)、Dice(EOS);按交易額TOP3 DApps分別為:EOSREX(EOS)、TRONbet(TRON)、EOSJacks(EOS)。[2019/6/3]

為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:

總結及建議

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w

https://rekt.news/ronin-rekt/

Tags:RONTROtronEOSApron NetworkCENTRO幣New TronFun Tokeneos幣柚子

幣安app官網下載
Rust智能合約養成日記(6)-ODAILY_UST

相關文章: Rust智能合約養成日記合約狀態數據定義與方法實現Rust智能合約養成日記編寫Rust智能合約單元測試Rust智能合約養成日記Rust智能合約部署.

1900/1/1 0:00:00
頂峰課堂:穩定幣USDT-ODAILY_SDT

USDT是加密貨幣市場中最為著名的穩定幣。自創始以來,因其“穩定”特性被廣泛采用,截至發稿,USDT市值位列加密貨幣市場第三位,僅次于BTC和ETH.

1900/1/1 0:00:00
波卡生態周報:波卡先驅獎激勵計劃正在醞釀,波卡邁出治理新的一步-ODAILY_POL

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
創宇區塊鏈:Inverse Finance 慘遭攻擊,驚現巨額損失-ODAILY_加密貨幣

前言 北京時間2022年4月2日晚,InverseFinance借貸協議遭到攻擊,損失約1560萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析.

1900/1/1 0:00:00
百花齊放的NFT市場究竟還有哪些驚喜?-ODAILY_NFT

NFT世界仿佛從來不缺新鮮感,隨時都可能刷出更高的成交價。4月18日,Moonbirds#3904以150ETH的價格完成交易,折合美元約45.7萬,刷新該系列交易額最高記錄.

1900/1/1 0:00:00
波卡生態周報:波卡生態發展節奏似乎加快,未來或將出現第三條中繼鏈-ODAILY_DOT

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
ads