金色财经消息,昨日晚间,AxieInfinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
AxieInfinity开发团队SkyMavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
BiKi与金色财经联合出品“交易公开课”第七期课程将于24日开课:BiKi与金色财经联合出品交易公开课第七期课程于4月24日20:00线上开课,本期课程为《用数据解剖庄家本质》,由猫姐授课。本次课程讲师猫姐为BiKi交易学院首席金牌教学顾问,BiKi金牌经纪人,猫姐社区创始人,均值震荡操作公式创始人。
BiKi永续合约现已开放BTC、ETH、EOS、XRP、LTC、BCH、BSV永续合约交易,更多精彩敬请期待。[2020/4/23]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了SkyMavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,SkyMavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
金色晨讯 | 巴菲特:区块链技术有一定的前景 或会间接参与投资:1.Apple智能手表新应用程序可支持比特币闪电支付。
2.Facebook已完成对加密货币项目“Libra”商标的收购。
3.蚂蚁金服:正在探索联盟链上的各种凭证流转,并非“发行数字资产”。
4.Bitfinex官方“白皮书”与中文版区别:并非永续回购,LEO预期回报或将大幅降低。
5.巴菲特:区块链技术有一定的前景 可能会间接参与投资。
6.BM透露将会创建竞拍 token 名称的功能,项目方发币不再需要部署代码。
7.BCH硬分叉预计在5月15日21时进行。
8.GitHub遭黑客攻击:窃取数百源码并勒索比特币。
9.日本经济产业省批准利用区块链技术构建临床数据监测系统。[2019/5/6]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。提款就变成非法的“诚实”。
FTX爆雷事件韩国用户受影响最大,其次为新加坡:11月13日消息,许多新加坡散户投资者在FTX事件中受到影响,据earthweb.com数据显示,新加坡用户占FTX总用户量的5%以上,成为受FTX影响第二大国家,仅次于排名第一的韩国,德国排名第三。
据悉,许多新加坡散户投资者并没有将资产存入FTX的新加坡实体Quoine Pte Ltd,虽然该实体已经获得了新加坡金融管理局 (MAS) 的豁免。Quoine从7月28日起获得了为期6个月的豁免,这意味着该实体已经可以向新加坡散户投资者提供数字支付代币服务,一旦拿到许可该公司将更名为FTX Singapore,但检查发现,大量新加坡用户并没有及时从FTX.com迁移到Quoine。相比之下,美国用户必须在FTX US开户,而无法在FTX.com上开户。(straitstimes)[2022/11/13 12:59:25]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gasRPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,SkyMavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测SkyMavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。