USD:Ronin Network被黑一圖詳解6.1億美元“何去何從”_gusdt幣最新消息

Author：

Time：1900/1/1 0:00:00

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。

Axie Infinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network；它們同屬Sky Mavis運營。

隱私項目 Iron Fish 公布路線圖:3月10日消息，隱私網絡 Iron Fish 公布項目工程路線圖，并發布激勵性測試網的使用情況包括及未來計劃。團隊表示，其致力于將Iron Fish 構建成為加密的通用隱私層（區塊鏈 SSL 層），為發布易于使用、隱私優先的Layer 1區塊鏈網絡，將在主網啟動前圍繞挖礦協議、數據庫遷移、共識升級、錢包等進行建設。

此外，Iron Fish表示，Iron Fish 首個激勵測試網將在第 150,000 個區塊（約為? 3 月 11 日）正式結束，并在未來數周內公布激勵性測試網第二階段詳情。據悉，第二個測試網目標是對主網進行壓力測試及作其他準備工作，將一直運行到主網啟動。

據稱，Iron Fish 第一個激勵測試網于去年 12 月 1 日啟動，共吸引 9000 多名貢獻者參與。（Iron Fish）[2022/3/10 13:47:45]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰，制造了5個合法的簽名，即：4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。

波場TRON單日穩定幣轉賬額高達近200億美元:據TRONSCAN數據顯示，11月30日，波場TRON穩定幣轉賬額為199.3億美元，近200億美元。

據悉，波場TRON在穩定幣領域已布局四大穩定幣，包括USDT、USDJ、TUSD、USDC，大幅提升了波場TRON現有的去中心化應用生態系統，帶來更高的整體價值存儲和更強的去中心化交易所流動性，并為企業級合作伙伴與機構投資者提供更便捷的區塊鏈入口。[2021/12/1 12:44:17]

Sky Mavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，Sky Mavis已決定將所需驗證節點簽名增加至8個。

火幣將于明日14點上線BNT、FRONT、ZKS和LUNA品種USDT本位永續合約:據火幣合約官方公告，火幣合約將于新加坡時間2月23日上線BNT、FRONT、ZKS和LUNA品種USDT本位永續合約，11點開啟資金劃轉，14點開放對外交易，支持1x-75x倍數。此前，火幣USDT本位永續合約已涵蓋了BTC、ETH等在內的65大主流品種。

據悉，新上線的BNT、FRONT、ZKS和LUNA品種USDT本位永續合約是正向合約，即穩定幣合約，采用穩定幣（USDT）作為擔保資產，無交割日期，合約標的為其對應數字資產的現貨USDT指數，且每8小時結算一次，結算時間戳分別為0:00、08:00和16:00（GMT+8），用戶已實現盈利在結算后可立即提取。[2021/2/22 17:40:19]

節點驗證雖已去中心化，但黑客卻發現了gas-free RPC的一個后門。

早在2021年11月的一次Axie DAO活動中，Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了Sky Mavis的訪問權限，即可通過gas-free RPC獲得Axie DAO的簽名。

在此， CertiK利用CertiK Skytrace總結了一份資金流動去向圖：