前言
Ronin是新加坡游戏工作室SkyMavis开发的,是为支持游戏AxieInfinity而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上。
北京时间2022年3月29日,RoninNetwork官方发布声明称RoninBridge遭到入侵,损失了173600枚ETH和价值2550万美元的USDC。
知道创宇区块链安全实验室第一时间跟踪本次事件。
BitBoy Crypto:因滥用药物和对员工造成伤害将Ben Armstrong除名:金色财经报道,Bitboy Crypto品牌母公司以滥用药物和造成伤害为由,将Ben Armstrong从该品牌中删除。
BitBoy Crypto在其社交媒体宣布:\"Hit Network母公司BJ Investment Holdings采取了果断的法律行动,将Ben Armstrong除名,特别是从Bitboy Crypto品牌中除名。这个艰难的决定是长期努力的结果,旨在帮助Ben摆脱药物滥用,并协调他对Hit网络和Bitboy Crypto社区员工造成的情感、身体和经济损失。BitSquad值得更好,我们将共同渡过难关,祝他一切顺利,并对事情发展到这一步感到遗憾,并对Bitboy Crypto的未来充满希望\"。[2023/8/29 13:02:14]
TRON净生产比率已为负值:金色财经报道,据波场基金会官方消息,随着波场在12月24日销毁了超过7,908,417枚TRON代币,目前TRON代币TRON净生产比率已为负值(-2,841,905)。[2021/12/26 8:04:13]
基础信息
攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96
tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
EOSIO团队与开发者社区合作在HackerOne平台推出漏洞提交入口:据IMEOS最新消息,EOSIO 团队宣布在 HackOne平台推出漏洞的提交入口,任何三方可以在提交网站点击绿色按钮进行漏洞报告的提交。IMEOS 的小编发现提交有效 Bug 的奖励金额仍为10,000美元,适用于奖励的 Bug 范围仅限于EOSIO区块链软件、Eos.js库。使用EOSIO软件启动的公链将不在该奖励计划的范围之内,并且只有影响项目稳定性或安全性等问题才能算作有价值的漏洞,例如使智能合约陷入死循环。[2018/5/31]
tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
事件概述
据目前官方发出的声明称,攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上,一名用户无法从桥上提取5kETH而向Ronin官方报告之后,才发现了这次攻击。目前Ronin桥和KatanaDex已经停止,官方也将验证器阈值从5个提高到了8个。
Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和由AxieDAO运行的第三方验证器。验证器密钥方案是分散设置的,以此来限制类似于此次的攻击,但攻击者发现了Ronin的无GasRPC节点的后门,从而获取了AxieDAO验证器的签名。
此次事件由来可以追溯到2021年11月,当时AxieDAO验证器被允许分发免费交易。这已于2021年12月停止,但AxieDAO验证器IP仍在允许列表中。一旦攻击者访问了SkyMavis系统,便能够通过无GasRPC从AxieDAO验证器获得签名。
目前Ronin官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。
总结
本次攻击事件核心是私钥泄露而导致的,虽然官方宣称私钥泄露是因为社会工程,但官方在攻击发生一周后才公开此次事件,理由难免有些牵强,很难不使人猜想项目人员监守自盗的可能。
在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
标签:TORHANMORTENtorn币最新信息Safe Exchange CoinMORPHO价格Listen Network
据最新消息,TRX成为过去一周全球前五十大加密货币中唯一实现正向增长的加密货币,成为对抗市场下行最强劲的力量。截至目前,TRX市值为77.9亿美元,位居行业第18位.
虽然黑客的技术经常成为头条新闻,但对加密公司的另一个更低调的威胁正潜伏在离家更近的地方。根据Verizon的一项调查,内部人员对大约22%的安全事件负责,而金融服务行业受到的影响最为严重.
自现代电信诞生以来,该行业一直以闪电般的速度创新、发展和进步。然而,近年来,这种情况有所放缓。硬件和软件供应商为了保持在高层的地位而扼杀创新,导致全球覆盖面积增长率下降.
1、什么时间开始Mint?2022年5月20日北京时间21:002、在哪里进行Mint?在官网tigervcdao.com进行Mint手机端:使用TP钱包或者Metamask钱包.
TRONDAO出资设立1000万美元激励基金,支持Terra开发者迁移到包括波场网络和BTTC在内的波场生态系统。此次激励计划将帮助Terra开发者早日走出困境、恢复生机、继续创新.
Qredo的MetamaskInstitutional集成已经离开Beta版,并进入全面生产阶段,为各地的机构提供久经考验的机构级Web3和DeFi钱包.