金色前哨|Ronin桥遭黑客攻击被盗取约6.25亿美元

金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。

Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。

Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

灰度资产管理总规模跌破300亿美元:金色财经报道,据官方推特消息,截至美东时间6月21日,灰度资产管理总规模跌破300亿美元,达294亿美元。比特币信托基金(GBTC)交易价格为每份27.70美元,较前一日下跌7.05%;以太坊信托基金(ETHE)交易价格为每份18.78美元,较前一日下跌9.10%。[2021/6/22 23:55:28]

此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。

验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。

目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。

CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

SHIB展望2140年后的比特币:关于这个「未来货币」的争议与分歧

在诞生以来的短短十余年间,科技偶像和顶级投资者的站台以及币价的表现为比特币带来了相当可观的「信徒」。现如今,这些比特币的倡导者们甚至已经开始谈论,未来全球经济市场将会面临的一场「灾难」很可能要依赖于比特币这种「未来货币」才能够得以解决。

币安app下载YugaLabs:Web3的罗马

作为一个文化符号,Bored Ape Yacht Club是如何在短短一年成为Web3文化标志,并快速向Web2世界扩散的? 复盘整个过程至关重要,我们必须明白我们在投资以及在创造什么,否则就是盲动。

比特币价格华尔街日报:加密货币正在慢慢渗透领域

加密货币持续备受行业关注,各国相互较劲之余也偷偷的加大对加密货币使用用途的延展和开放;如同萨尔瓦多一般小心试水的国度都在暗中蠢蠢欲动,加密货币作为一种去中心化产物,开始慢慢接触唯一中心化的国家体系,而近来家们、他国首脑们借助加密货币改善国家状况、摆脱危机或者打击对手的同时,加密货币却也在慢慢渗透领域,就像有生命又具有思想方向性的藤蔓。

[0:15ms0-8:62ms