后知后覺金錢消失術
在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。
波場TRON成為DefiLlama上TVL全球排名前三的公鏈:據官方消息,波場TRON成為DefiLlama上TVL全球排名前三的公鏈,當前TVL高達51.5億美元。
DefiLlama 是最大的 DeFi(去中心化金融)TVL 聚合器。DefiLlama 的數據是完全開源的,由來自數百個協議貢獻者組成的團隊維護。DefiLlama 旨在用準確的數據和透明的方法跟蹤來自 80 多個不同區塊鏈的 800 多個 DeFi 協議。
波場致力于通過區塊鏈技術和分布式應用(DApp)加速互聯網的去中心化。2018 年 7 月,波場生態完成與 BitTorrent 的整合,后者是一家提供去中心化 Web 3.0 服務的先驅企業,擁有超過一億月活用戶。截至 2022 年 5月,公鏈用戶總數突破9400 萬,交易筆數超 32 億,總鎖倉量(TVL)超 103億美元。[2022/5/23 3:35:26]
AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。
波場TRON交易總數突破21億:2021年7月2日,根據TRONSCAN區塊鏈瀏覽器最新數據顯示,波場TRON交易總數達到2,100,674,558,正式突破21億。波場TRON各項數據一直穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2021/7/2 0:23:02]
驗證節點失守
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。
BitGo已將WBTC和WETH擴展至Tron區塊鏈:加密公司BitGo已將WBTC擴展至Tron區塊鏈,并在Tron上推出了WETH。此前消息,2020年9月,BitGo宣布與Tron合作,計劃將WBTC和WETH引入孫宇晨創立的網絡。(CoinDesk)[2021/1/6 16:31:21]
SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。
節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。
早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。
6億美金“何去何從”
在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:
總結及建議
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。
除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
https://rekt.news/ronin-rekt/
內容整理:付茗瑤 后期編輯:張悅然、JaniceDeGame.com是新加坡區塊鏈公司L2Y旗下的去中心化區塊鏈游戲聚合平臺,為玩家與投資者提供一站式體游戲體驗.
1900/1/1 0:00:00各位小伙伴大家好,我是主持人,歡迎大家來參加本次AMA。本期AMA主題為WorldMobile引領ADA生態非洲戰略布局,今天我們很榮幸的邀請到了?WorldMobile的創始人及CEOMick.
1900/1/1 0:00:00印度周二提議對加密貨幣和NFT等虛擬數字資產的轉讓收入征收30%的稅。政府官員表示,此舉是希望利用高額稅率有效消除有關加密貨幣交易法律地位的不確定性.
1900/1/1 0:00:00區塊鏈曾經許諾的星辰大海……如果……實現了呢?在SupraOracles,我們知道區塊鏈技術是徹底改變金融系統、人類協調和自治的未來的關鍵.
1900/1/1 0:00:00預言機在傳統資產所有權過渡以及在二級市場交易的數字資產方面擴大信任度并提高效率。 證券化是為非流動資產設計金融工具的過程,這些資產可以在二級市場上出售,并可能為所有者帶來收益.
1900/1/1 0:00:002021年是加密市場創紀錄的一年,投資機構和散戶都或多或少受益。對于大多數分析師和行業人士而言,2022年將是加密資產采用率增加的又一年,無論是在其作為投資工具和通脹對沖的潛力方面,還是在其細分.
1900/1/1 0:00:00