在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。
Axie Infinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network;它們同屬Sky Mavis運營。
穩定幣項目IRON Finance遭遇擠兌,官方稱即將推出Iron穩定幣v2:Polygon上部分抵押穩定幣項目IRON Finance發布官方更新表示,6月16日10:00(UTC)左右,注意到一些鯨魚開始從IRON/USDC中移除流動性,然后直接在流動性池將TITAN賣給IRON,并將IRON賣給USDC,而不是贖回IRON,這導致IRON價格脫鉤。TITAN在2小時內從65美元跌至30美元,隨后在1小時內恢復到52美元,IRON完全恢復了其掛鉤。協議和代碼正常運行。后來在15:00(UTC)左右,一些大持有者再次開始拋售,導致用戶恐慌,開始兌換IRON并出售TITAN。因為TWAP預言機的10分鐘工作模式,與TWAP贖回價格相比,TITAN現貨價格下跌幅度更大,導致負面反饋循環形成擠兌。
官方表示,雖然目前的系統無法修復任何問題,但將在未來繼續推出更多產品。將對協議進行深入分析,聘請第三方以便了解導致這種結果的所有情況。此外,已經開發出IronBank(貸款)、IronSwap(以掛鉤資產為重點的兌換),并將很快進行測試。Iron穩定幣v2將在稍后推出。
此前消息,Polygon上部分抵押穩定幣項目IRON Finance表示,由于遭到“銀行擠兌”,其治理代幣TITAN在過去24小時內暴跌幾近歸零,目前合約不允許贖回,需等待12小時的時間鎖才可供用戶再次贖回USDC。另外,IRON Finance提醒社區從所有池中提取流動性,將盡快發布事后分析報告。[2021/6/18 23:46:19]
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰,制造了5個合法的簽名,即:4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。
YFI創始人Andre Cronje表示Keep3r預言機更新其SushiSwap喂價:YFI創始人Andre Cronje表示,Keep3r預言機更新其SushiSwap喂價,新增YLD和RGT用于原生Fuse支持,目前鏈上保護著約324,677,899美元。[2021/3/3 18:09:25]
Sky Mavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,Sky Mavis已決定將所需驗證節點簽名增加至8個。
Electroneum(ETN)稱Cryptopia平臺出現問題:今日晚間,Electroneum(ETN)發推表示,Cryptopia平臺出現問題。此期間發生交易造成的損失,是會返還到用戶賬戶的。Cryptopia團隊正在努力搶修中,由于問題本身的原因,導致修復測試時間用時較久。[2018/3/30]
節點驗證雖已去中心化,但黑客卻發現了gas-free RPC的一個后門。
早在2021年11月的一次Axie DAO活動中,Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了Sky Mavis的訪問權限,即可通過gas-free RPC獲得Axie DAO的簽名。
在此, CertiK利用CertiK Skytrace總結了一份資金流動去向圖:
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
Sky Mavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?
https://rekt.news/ronin-rekt/
面對三月上旬中概股史無前例的一瀉千里,縱是財大氣粗的互聯網大廠也坐不住了,Web2大廠頻繁傳出裁員消息.
1900/1/1 0:00:00在 DeFi 和 GameFi 的金融屬 ? ?性背后,參與者通過評估其他參與者的平均行動共識(即大多數參與者將會采用的行動)來調整博弈策略進行游戲.
1900/1/1 0:00:00“元宇宙的開拓者”是我們針對元宇宙的發展而設立的專欄,主要面向那些深挖元宇宙產業或者在元宇宙進行“淘金”的從業者,分享這些企業或者創業者們的故事.
1900/1/1 0:00:00重新思考一個問題:在以社區為本的去中心化元宇宙中,我們應如何更好地建立聲譽機制、認同機制和獎賞機制.
1900/1/1 0:00:001.熱度飆升的EIP-4844究竟是什么 ?V神親自詳細解答以太坊創始人Vitalik Buterin近日針對與Proto-danksharding(又名 EIP-4844)有關的疑問近了解答.
1900/1/1 0:00:00令人驚訝的是,雖然核心的操作機制非常簡單,但這些協議卻帶來了非常理想化的系統結果,使它們適合大規模部署.
1900/1/1 0:00:00