后知后覺金錢消失術
在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。
TRON Stake 2.0正式開啟,波場TRON邁入新紀元:據官方最新消息,TRON Stake 2.0正式開啟。作為波場TRON的一次重大升級,TRON Stake 2.0將顯著提高資源和投票管理的靈活性,并催生一個完全去中心化的資源市場,使得波場TRON在協議級質押機制方面處于領先地位。Stake 2.0開啟后,現有Stake 1.0質押獲得的資源和投票繼續有效,已經質押的TRX也能正常贖回,但僅能通過Stake 2.0方式質押新的TRX。[2023/4/7 13:49:54]
AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。
BAYCTron成為APENFT基金會?NFT專項基金第一個公開扶持對象:9月23日消息,APENFT基金會發布推文宣布,已與BAYCTron達成戰略合作,成為繼Tpunk、Tron Meetbits的又一映射在波場鏈上的NFT項目。這也是APENFT Foundation自宣布成立NFT專項基金以來, 第一個公開扶持對象。?
BAYCTron是基于Bored Ape Yacht Club的衍生系列產品。 BAYCTron Apes是從170多種可能的特征中以編程方式生成的,其主要特征包括表情、頭飾、服裝等。該系列NFT由TRON社區的獨立創作者制作。目前, BAYCTron Ape已完成鑄幣,Mutant BAYCTron Apes還在官方網站上持續鑄造中。[2021/9/23 17:00:18]
驗證節點失守
Cream.Finance已暫停IronBank資產借款:DeFi借貸協議Cream.Finance剛剛發推更新漏洞事件進程稱:已暫停IronBank的資產借款。[2021/2/13 19:41:25]
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。
SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。
節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。
早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。
6億美金“何去何從”
在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:
總結及建議
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。
除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?
https://rekt.news/ronin-rekt/
元宇宙世界,大名鼎鼎的Adobe同學來報道了。前兩天,在”2022Adobe峰會“上,Adobe正式公布了《Adobe元宇宙白皮書》,并發布了一系列全新的元宇宙構建工具.
1900/1/1 0:00:00通常情況下,代幣模型包含一個單一用途的代幣設計,即一個治理代幣傳遞投票權。 這種情況會改變嗎? 未來的代幣設計可能會選擇融合經濟、治理和實用權利,從而開辟一個新的設計空間.
1900/1/1 0:00:00長期以來,以太坊L2之爭的焦點都被ZKRollup和Optimisticrollup兩者占據。因為OP的EVM兼容性和技術較為成熟等特性,更容易被項目開發者采用,因此,OP在當下更為通用和主流.
1900/1/1 0:00:00金色財經報道,新加坡高等法院已發布一項裁決,其中首次承認加密貨幣為財產,并對涉嫌盜竊的人授予所有權禁令.
1900/1/1 0:00:00高通,曾經的通信行業霸主。元宇宙未來會推動一系列的產業發展,此前01區塊鏈寫了一篇《元宇宙10大產業》,詳細描述了元宇宙將會帶動的10個產業,當中包括芯片、通信產業.
1900/1/1 0:00:003月28日Filecoin官方博客發文介紹與EVM兼容的Filecoin虛擬機,旨在為Filecoin網絡引入智能合約的可編程性。文章發布后,Filecoin代幣大漲20%.
1900/1/1 0:00:00