在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。
Axie Infinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network;它們同屬Sky Mavis運營。
隱私項目 Iron Fish 公布路線圖:3月10日消息,隱私網絡 Iron Fish 公布項目工程路線圖,并發布激勵性測試網的使用情況包括及未來計劃。團隊表示,其致力于將Iron Fish 構建成為加密的通用隱私層(區塊鏈 SSL 層),為發布易于使用、隱私優先的Layer 1區塊鏈網絡,將在主網啟動前圍繞挖礦協議、數據庫遷移、共識升級、錢包等進行建設。
此外,Iron Fish表示,Iron Fish 首個激勵測試網將在第 150,000 個區塊(約為? 3 月 11 日)正式結束,并在未來數周內公布激勵性測試網第二階段詳情。據悉,第二個測試網目標是對主網進行壓力測試及作其他準備工作,將一直運行到主網啟動。
據稱,Iron Fish 第一個激勵測試網于去年 12 月 1 日啟動,共吸引 9000 多名貢獻者參與。(Iron Fish)[2022/3/10 13:47:45]
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰,制造了5個合法的簽名,即:4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。
波場TRON單日穩定幣轉賬額高達近200億美元:據TRONSCAN數據顯示,11月30日,波場TRON穩定幣轉賬額為199.3億美元,近200億美元。
據悉,波場TRON在穩定幣領域已布局四大穩定幣,包括USDT、USDJ、TUSD、USDC,大幅提升了波場TRON現有的去中心化應用生態系統,帶來更高的整體價值存儲和更強的去中心化交易所流動性,并為企業級合作伙伴與機構投資者提供更便捷的區塊鏈入口。[2021/12/1 12:44:17]
Sky Mavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,Sky Mavis已決定將所需驗證節點簽名增加至8個。
火幣將于明日14點上線BNT、FRONT、ZKS和LUNA品種USDT本位永續合約:據火幣合約官方公告,火幣合約將于新加坡時間2月23日上線BNT、FRONT、ZKS和LUNA品種USDT本位永續合約,11點開啟資金劃轉,14點開放對外交易,支持1x-75x倍數。此前,火幣USDT本位永續合約已涵蓋了BTC、ETH等在內的65大主流品種。
據悉,新上線的BNT、FRONT、ZKS和LUNA品種USDT本位永續合約是正向合約,即穩定幣合約,采用穩定幣(USDT)作為擔保資產,無交割日期,合約標的為其對應數字資產的現貨USDT指數,且每8小時結算一次,結算時間戳分別為0:00、08:00和16:00(GMT+8),用戶已實現盈利在結算后可立即提取。[2021/2/22 17:40:19]
節點驗證雖已去中心化,但黑客卻發現了gas-free RPC的一個后門。
早在2021年11月的一次Axie DAO活動中,Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了Sky Mavis的訪問權限,即可通過gas-free RPC獲得Axie DAO的簽名。
在此, CertiK利用CertiK Skytrace總結了一份資金流動去向圖:
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
Sky Mavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?
https://rekt.news/ronin-rekt/
隱私權每個人的基本權利。1993年,埃里克·修斯在其著名的《朋克宣言》開頭變提出:Privacy is necessary for an open society in the electron.
1900/1/1 0:00:00領數字人民幣紅包,在春暖花開之際和家人一起踏青出游,享用美食,或者看場熱門電影……隨著數字人民幣試點落地杭州,杭州市民也迎來了專屬于自己的數字人民幣“開城紅包”.
1900/1/1 0:00:00國家隊推出的長安鏈、星火鏈、BSN聯盟鏈,性能超越國際主流公鏈的Conflux樹圖公有鏈,連續多年全球專利申請數名列第一的螞蟻鏈……在區塊鏈技術的幣圈、盤圈、鏈圈之爭中.
1900/1/1 0:00:00概要 dYdX 基金會正在引入一個用于創建 Guernsey Purpose Trust(根西島目的信托) 的框架.
1900/1/1 0:00:00當 PFP 開始風靡,大家習慣溯源,去找到頭像這樣的社交資本玩法的發祥地,而 QQ 秀是被提及最頻繁的。人們發現,從 QQ 秀開始,虛擬空間上的第二人生就有了苗頭.
1900/1/1 0:00:00被字節收購后,Pico走到聚光燈下,大量的曝光為Pico帶來了銷量的激增。2021年Pico銷量達50萬臺,官方披露2022年的目標為100萬臺.
1900/1/1 0:00:00