链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DOT > 正文

PEN:Ronin Network被黑 一图详解6.1亿美元“何去何从”_ONI

作者:

时间:

后知后觉金钱消失术

在加密世界中,私钥管理和保持私钥安全性,一直是个重要的话题。

近日,当下最流行的NFT游戏AxieInfinity侧链RoninNetwork受到黑客攻击,造成价值约6.1亿美金的加密货币被盗。其中攻击者窃取了17.36万枚ETH以及2550万枚USDC。

值得一提的是,该攻击于3月23日就已发生,但是5天后才因用户报告无法提取5000ETH而发现该攻击。

DCG:Cameron Winklevoss的欺诈指控是宣传噱头,旨在转移自己与Gemini的责任:7月8日消息,Digital Currency Group(DCG)发推回应Gemini联创Cameron Winklevoss的欺诈指控称,这是CameronWinklevoss的又一个宣传噱头,目的是为了转移他自己和运营GeminiEarn项目的Gemini的责任。任何关于DCG或其任何员工的错误行为的暗示都是毫无根据的、诽谤性的、完全错误的。从第一天起,DCG就一直致力于为Genesis破产案的所有各方达成一个友好的解决方案。在多个月的时间里,DCG的高级领导层日以继夜地与官方无担保债权人委员会和特设委员会的代表积极谈判,以达成协议,而Gemini的领导层却不见踪影或只发布新闻声明。明确地说,Cameron和TyerWinklevoss都没有参与最近的任何一次面谈。调解过程已接近尾声,我们预计Genesis公司破产保护案将很快得出结论。[2023/7/8 22:24:59]

AxieInfinity是一款类似口袋妖怪的游戏,玩家可以在游戏中赚取加密货币;RoninNetwork则是为了实现高TransactionsPerSecond(TPS)并且让用户有更流畅游戏体验而开发的侧链;RoninBridge协助将加密货币转入和转出RoninNetwork;它们同属SkyMavis运营。

Tron在2022年第四季度创造了4800万美元的收入:金色财经报道,根据 Messari 提供的数据,去中心化数字平台 Tron 在 2022 年最后一个季度的收入为 4790 万美元,比第三季度增长 25%。?Tron也出现了更多的新用户和网络活动增长。平均每日活跃地址从第三季度的 260 万激增至第四季度的 310 万,而平均每日交易量达到 650 万(上一时期为 530 万)。每秒平均交易量攀升至 76 笔(第三季度为 62 笔),交易费用保持在 0.08 美元。[2023/2/12 12:01:26]

验证节点失守

惠胜置地将在1月份收到Frontier首批加密矿机并安装运营:1月11日消息,新加坡上市企业、马来西亚地产公司惠胜置地(Hatten Land)证实其与合作伙伴Frontier Digital Management的第一批80台加密挖矿设备发货,此前由于供应链问题而出现延误。惠胜置地在向交易所提交的文件中表示,矿机将在交付和安装后于本月开始运营。

据2021年9月报道,惠胜置地子公司HTPL与Frontier Digital Asset Management签署协议,以在马来西亚运营至少1000台加密矿机。(Straits Tmes)[2022/1/11 8:40:43]

为了识别存款及取款事件,Ronin需要验证九个验证节点中的五个签名。而攻击者黑了4个SkyMavis的私钥,制造了5个合法的签名,即:4个SkyMavis验证器和1个AxieDAO运行的第三方验证器产生的签名。

SkyMavis的私钥被入侵后,攻击者利用签名来制造“提款证明”。而在该漏洞发生后,SkyMavis已决定将所需验证节点签名增加至8个。

节点验证虽已去中心化,但黑客却发现了gas-freeRPC的一个后门。

早在2021年11月的一次AxieDAO活动中,AxieDAO赋予了SkyMavis代表其签署交易的权限。但该权限后续并未被撤销。

即:攻击者一旦获得了SkyMavis的访问权限,即可通过gas-freeRPC获得AxieDAO的签名。

6亿美金“何去何从”

在此,CertiK利用CertiKSkytrace总结了一份资金流动去向图:

总结及建议

此次事件是由于私钥管理不善而造成的。

CertiK在此提醒用户和项目方管理私钥的重要性。

SkyMavis在项目中应用了多签来避免单点故障,这是安全方面的一大进步。多签指的是需要多个密钥来授权交易,而不是一个密钥的单一签名。

然而早期活动期间发放的权限未被撤销,从而令黑客有机可乘。因此切记在事件或功能完成后撤销允许列表以及白名单访问是非常重要的。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。

除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

参考链接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

标签:PENSKYAVIONIOpenSeaVetter Skylabsavi币appMONI

DOT热门资讯
CHR:金色晚报 | 4月13日晚间重要动态一览_INE

12:00-21:00关键词:Meta计划、Nexo、索尼网络、Binance、LINE1.Meta计划对其VR社交游戏中数字资产销售抽取高达47.5%的分成;2.

DIX:虚拟偶像现状:B端变现破圈难、二八效应明显_STEPN

虚拟偶像也要进攻综艺咖了,而这位代表人物就是点赞仙,一个在综艺《2060》上,“吵”到了明星嘉宾和节目组编剧的虚拟偶像。当下,搭乘元宇宙概念的虚拟偶像似乎又迎来了好时候.

ANC:稳定币利率长期高达20% Anchor也是庞氏吗?_CHO

本文原本作为一篇讨论PoS公链中无风险利率文章中的典型案例写作,但过程中发现已经完全能够独立成篇,因此单独列出提前发表。Terra可以说是目前加密行业中,金融架构设计最为复杂的公链.

ANC:美国财政部长耶伦:关于拜登政府对数字资产的态度_CHOO

财政部长珍妮特·L·耶伦在美国大学科戈德商学院创新中心就数字资产政策、创新和监管发表了讲话。伯威尔总统,谢谢你的亲切介绍——很高兴再次和你在一起。我很高兴来到美国大学,这里的变革者正在改变世界.

ANC:一组无聊的猿猴 能买套深圳湾一号 欢迎来到Web 3.0新时代_HOR

为什么一组电子像素能值6900万美元?每个NFT资产都是独一无二,借助区块链技术则可以帮助数字资产进行确权。这使得其与游戏平台、奢侈品、体育与艺术品等行业融合,并产生了巨大商机.

NFT:乐高版「堡垒之夜」 会是下一个儿童元宇宙_TSSEA价格

谁能拒绝一个乐高方块搭成的世界呢相信有很多乐高粉丝或看过乐高大电影的朋友,都曾幻想过自己可以缩小10倍,走进一个万物皆由积木拼成的乐高世界.