以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Ronin Network被黑,一圖詳解6.1億美元“何去何從”-ODAILY_tron:TRO

Author:

Time:1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。

近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

孫宇晨:波場TRON主網啟動5年來成就斐然,肩負全新使命再出發:據官方消息,6月25日,波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨發布推文慶祝波場TRON 5周年獨立日,孫宇晨表示,作為波場TRON的創始人,在這個特殊的日子里,他由衷感謝大家的一路相伴和支持。“讓我們一同共創未來,我們的故事才剛剛開始。”孫宇晨說。

孫宇晨在推文附帶的慶祝視頻中表示,“過去5年,我們一直致力于推動互聯網去中心化。如今我們又有了建設元宇宙金融自由港的全新使命。在此過程中,我們不斷加快國際化與合規化的腳步,積極推動生態繁榮發展,布局行業各類賽道,并在教育、環保、人工智能等領域長期落實工作。我們構建了一套成熟的由公鏈、交易所和穩定幣組成的基礎設施,充分服務于社區每一個用戶。我們可以自豪的說,我們一直熱愛并忠于這份事業。”

此外,孫宇晨直言,用戶的信任是波場TRON最核心的競爭力。他希望在未來攜手全球80億人,共同實現金融自由。[2023/6/25 21:59:16]

AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。

波場TRON 總質押量(TVL)突破105億美金:據TRONSCAN最新數據顯示,波場TRON 總質押量(TVL)已達到10,516,820,161美金,突破105億美金。據悉,總質押量是衡量波場生態的參考指標,通過計算質押在智能合約中的通證總價值之和而得到。

波場 TRON 以推動互聯網去中心化為己任,致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是最大的基于區塊鏈的去中心化應用操作系統協議之一,為協議上的去中心化應用運行提供高吞吐,高擴展,高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/9/2 22:55:17]

驗證節點失守

跨ETH/EOS/TRON/IOST四大公鏈 DApp活躍度排行榜:據 DAppTotal 03月02日數據顯示,過去一周,綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現:總用戶量(個): ETH(279,802) > TRON(70,811) > EOS(22,631) > IOST(2,046);總交易次數(筆):EOS(327,684,392) > IOST(6,322,830) > TRON(3,722,408) > ETH(1,280,951);總交易額(美元):EOS(199,986,148) > ETH(106,771,530) > TRON(28,226,241) > IOST(2,749,991);跨四條公鏈按用戶量TOP3 DApps為:MillionMoney(ETH)、Play GOC(TRON)、Oasis 金庫(ETH);按交易次數TOP3 DApps分別為:EIDOS(EOS)、POW(EOS)、iPirates(IOST);按交易額TOP3 DApps分別為:Newdex(EOS)、Maker(ETH)、CDP Portal(ETH)。[2020/3/2]

為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:

總結及建議

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接:

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w

https://rekt.news/ronin-rekt/

Tags:RONtronTROETHron幣投資方TronLink錢包中文tronlink錢包官網地址ETH下載安裝

抹茶交易所
SupraOracles專題報告:詳解流動性挖礦-ODAILY_SUPER:supertripchain

流動性挖礦涉及在智能合約中存入加密資產,以換取收益 流動性挖礦可能涉及相當大的風險。本文僅用于教育目的,不應被視為財務建議。在做出任何投資決定之前,請考慮您的個人風險狀況.

1900/1/1 0:00:00
詳解Deus Finance預言機攻擊-ODAILY_SDC:區塊鏈

1.前言 北京時間2022年3月15日,知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊,損失約300萬美元。本文,知道創宇區塊鏈安全實驗室對本次事件進行了全面分析.

1900/1/1 0:00:00
Orca for Everyone(一):從Solana開始-ODAILY_Solana:solana幣最新消息

本文由英文版翻譯而來,英文原版點擊這里OrcaforEveryone是由Orca背后團隊提供的進入DeFi世界的指導書,Orca是Solana上最用戶友好的數字貨幣交易所.

1900/1/1 0:00:00
bHOME重入攻擊事件分析-ODAILY_BHO:SDC

1、前言 北京時間3月5日,知道創宇區塊鏈安全實驗室監測到BaconProtocol遭受黑客攻擊損失約958,166美元,本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額.

1900/1/1 0:00:00
為什么說比特幣挖礦將會演變成未來金融網絡安全問題-ODAILY_加密貨幣:區塊鏈技術的應用

購買和持有比特幣資產并不是讓人們從比特幣網絡獲得權力的原因。讓我們從一個簡單的事實開始:購買和持有比特幣資產并不是讓人們從比特幣網絡獲得權力的原因.

1900/1/1 0:00:00
DeSci: 非專利長壽藥再利用的財務新模式-ODAILY

在目前的制度下,專利保護對于開發新療法至關重要。獲得監管部門批準所需的大型臨床試驗可能會花費數千萬美元,而專利使用費是收回投資并獲得回報的一種方式.

1900/1/1 0:00:00
ads