[Ronin桥被盗事件分析:5个验证者私钥被盗,合作第三方居然可访问钱包服务器]据欧科云链链上天眼团队对Ronin桥被盗事件分析:
1.Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏;
2.Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;
3.这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;
4.不排除Ronin(Axie Infinity)官方自盗嫌疑。
目前,链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。
?
此前3月29日晚间消息,Axie Infinity侧链Ronin验证者节点遭入侵,攻击者使用被黑的私钥来伪造假提款,Ronin桥被盗173,600ETH和2550万USDC,Ronin桥和Katana Dex已经停止使用。
其它快讯:
安全团队:Ronin Network被盗资金中200枚ETH被转入Tornado Cash:4月4日消息,据PeckShield监测,Ronin Network被盗资金中1000枚ETH被转入另一个地址,随后200枚ETH转入Tornado Cash。[2022/4/4 14:02:52]
波场TRON生态新增NFT基础设施项目Talken:9月1日,波场TRON通过官方推特宣布,已完成NFT基础设施Talken的接入,正式将其纳入波场生态。随着Talken完成在波场TRON的部署,双方将探索为波场生态系统用户提供兼具纪念意义与流通价值的特殊联名NFT,并为持有者提供额外的福利,来促进Talken的合作伙伴生态发展。[2021/9/1 22:52:26]
行情 | DApp活跃度前50名中EOS和Tron共占42个:据dapp.review数据,当前主流公链的DApp活跃度排名前50中,EOS上占20个、Tron上占22个、以太坊上仅有2款。[2019/2/14]
郑重声明: Ronin桥被盗事件分析:5个验证者私钥被盗,合作第三方居然可访问钱包服务器版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。