金色前哨｜Ronin橋遭黑客攻擊被盜取約6.25億美元_MAV:ONI

金色財經消息，昨日晚間，AxieInfinity發布社區公告，稱其使用的公鏈橋Ronin橋在上周遭遇了黑客攻擊。攻擊者盜取了約6.25億美元，成為了迄今為止最大的加密黑客攻擊事件。

AxieInfinity開發團隊SkyMavis管理著Ronin橋，允許用戶在以太坊和Axie的Ronin側鏈之間來回發送加密貨幣。

分析 | 金色盤面：DASH通道運行，短線關注成交量變化:金色盤面綜合分析：在日線圖顯示，K線形態為一收斂三角形，如果向上突破，需要成交量配合。之前一波拉升，積攢的人氣，就看這次能不能成為多頭主力的動能了。投資者應理性看待市場波動，做好風險控制。[2018/9/17]

Ronin側鏈由九個驗證節點保護。3月23日，攻擊者破壞了其中五個節點。然后，攻擊者使用節點的簽名從Ronin橋中提取了173.6kETH和25.5MUSDC，以當前價格計算約6.25億美元。3月29日，一名用戶無法通過Ronin橋提取5kETH，這提醒了SkyMavis團隊橋中資金耗盡。才發現了黑客攻擊事件。隨后，SkyMavis暫停了橋和KatanaDex，遷移其節點基礎設施，并與執法部門、大型加密貨幣交易所和Chainalysis合作追蹤損失，目前，目前絕大多數被盜資金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

分析 | 金色盤面：EOS短線升幅過大 規避調整風險:金色盤面綜合分析： EOS在2小時K線圖顯示，MACD指標發出背離信號，短線看這里面臨一次級別較大的調整，即便是時間調整，也不是最佳的介入時機，建議投資者注意控制風險。[2018/9/2]

此次Ronin橋攻擊不是智能合約漏洞利用的結果。是由多重簽名造成的妥協，是多密鑰安全設置中對私鑰的“經典”破解。維護橋的九個驗證節點中，Ronin需要五個節點來始終保持誠實，以保持安全。為了識別存款事件或取款事件，也需要九個驗證者簽名中的五個。攻擊者攻破五個節點，包含SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。提款就變成非法的“誠實”。

金色財經獨家分析 區塊鏈加供應鏈重塑小企業融資 :區塊鏈與供應鏈結合將提升金融服務實體經濟的效率，改善小企業融資難的問題。日前騰訊發布了“騰訊區塊鏈+供應鏈金融解決方案”基于供應鏈場景下的真實交易數據，通過騰訊區塊鏈技術及運營資源，從根本上改善小微企業的融資困境，助力地方產業轉型升級。金色財經獨家分析，區塊鏈可以讓金融的供應鏈更加透明與直接，實現縮減中間環節、降低交易成本，提高風險管理水平的效果。但此類“重塑”并不意味著徹底打破，區塊鏈同樣需要在現有的風險法規和體系框架下進行，相互結合后，供應鏈實現了目的，區塊鏈得到了落地。小企業的融資問題也因區塊鏈帶來資金渠道擴展、供應鏈條更易管理而得到更好解決。[2018/4/16]

驗證器密鑰方案被設置為去中心化的，因此它限制了與此類似的攻擊向量，但攻擊者通過一個無gasRPC節點發現了一個后門，使用該后門獲取了AxieDAO驗證器的簽名。

目前，SkyMavis已將Ronin的驗證人門檻從5個提高到8個，還會考慮進一步分散和增加驗證人總數。

CinneamhainVentures的合伙人Adam猜測SkyMavis最終可能會出售股權以彌補襲擊造成的損失。

Tags：RONONI區塊鏈MAVtronlink錢包騙局ONIGIRI幣區塊鏈包括哪些方面Llamaverse

MATIC