金色前哨|Ronin桥遭黑客攻击被盗取约6.25亿美元

金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。

Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。

Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

腾格尔《天堂》25周年纪念数字黑胶在QQ音乐开启预约,限量8000份:金色财经消息,TME数字藏品宣布携手腾格尔发行《天堂》25周年纪念数字黑胶唱片,目前已在QQ音乐开启预约抽签。该数字黑胶唱片限量发行8000份,每张均含有平台唯一序列号。同时,黑胶唱片中央配有多款充满草原风情的差异化定制贴图,更有稀缺隐藏款铭刻腾格尔的蒙汉双语亲笔签名。此外简约复古的黑胶唱片机上也镶嵌腾格尔亲笔蒙语签名铭牌。据介绍,该数字黑胶唱片将于3月25日17:00正式开启抢购。[2022/3/23 14:13:53]

此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。

美国众议员:美国应追踪加密货币的黑客足迹:美国共和党众议员Katko表示,美国应该追踪加密货币的黑客足迹。(金十)[2021/7/10 0:40:45]

验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。

目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。

CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

OKB金色Web3.0日报 | 阿里上线国内最大数字藏品交易撮合平台

1.DeFi代币总市值:1252.19亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:50.28亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:2153.5亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:453。

AAVE十点路径:教你如何成为一个NFT圈内人士

当前随着 BAYC、迪士尼等各种相关的事物持续破圈,互联网世界、投资圈中最火的概念,恐怕就是 NFT 了。圈内的许多人已经把它当作信仰,筑起高地,向上充电延伸;但相当一部分的圈外人,并不了解它为何物,想进进不来,看也看不懂。 本文将介绍十点基础学习路径,帮助每一个圈外小白或是新人玩家快速入圈。

屎币虚拟数字人的长短期展望:IP与赋能

虚拟数字人的三种建模成本、技术路径的差异。目前虚拟数字人的建模生成主要有三种,按照人工参与程度的高低,依次为纯人工建模、借助采集设备进行建模、以人工智能进行建模;同时涉及到相关的软硬件,包括建模软件、驱动软件、渲染引擎、拍摄采集设备、光学器件、显示设备等。

[0:1ms0-0:575ms