買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > ICP > Info

ETH:超6億美元資金被盜,Ronin跨鏈橋被攻擊事件簡析_FIL

Author:

Time:1900/1/1 0:00:00

貨幣被盜

3月29日,區塊鏈項目平臺Ronin宣布被黑,約超6億美元的加密貨幣被盜。

據Ronin表示,3月23日不明身份的黑客進入系統,竊取173600枚Ether幣和2550萬枚USDCoin幣。

這一事件是在3月29日才被發現的,起因是一名使用者無法取出5000以太幣,而攻擊最早發生在3月23日。

6億美金虛擬貨幣是如何被盜的?

Ronin是風靡全球的熱門NFT游戲AxieInfinity的底層區塊鏈。加密貨幣持有者通常并不只在一個區塊鏈生態系統中運作,因此開發人員建立了跨鏈橋梁,讓用戶將加密貨幣從一條鏈發送到另一條鏈。使用這座橋,玩家可以將以太坊或USDC存入Ronin,并使用它來購買非同質化代幣(NFT)或游戲內貨幣。玩家也可以出售他們的游戲內資產并提取資金。Ronin和AxieInfinity同屬于運營商SkyMavis。

NFT項目Nakamigos地板價24小時漲超64%,現報價0.69 ETH:4月3日消息,據 NFTGo.io 數據信息,NFT 項目 Nakamigos 地板價 24 小時漲幅達 64.29%,現報價 0.69 ETH。此外,該系列 24 小時成交額超 2540 ETH,增幅達 204.65%。[2023/4/3 13:42:16]

據了解,Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?在破壞九個驗證器節點中的五個后,攻擊者可以威脅任何交易安全性,并提取任何他們想要的資金。

元宇宙項目Gamium或因參與Meta計劃以及被社區誤解上線幣安短時上漲超600%:金色財經報道,元宇宙項目Gamium過去24小時內上漲超600%,當前漲幅已回落至400%下方,社區分析或因該項目將參與社交巨頭Meta和西班牙電信公司Telefónica聯合啟動元宇宙激活計劃有關。此外,加密貨幣交易所幣安本周一在社交媒體發布一條“GMM”的推文,而GMM是Gamium原生代幣符號,引發社區對其上線幣安的猜想,但據稱幣安發布“GMM”的含義是“早上好(Good Morning),周一(Monday)。[2023/2/28 12:34:23]

SkyMavis表示,事件發生后,他們將把交易所需的節點數量增加到8個,一旦確定沒有更多資金可用,它將“在以后”重新開放Ronin。

ADAMoracle測試網絡算力已超650P:據官方消息,ADAMoracle已于2021年10月27日正式啟動為期兩周的第二階段廣域節點網絡測試,并邀請全球節點參與百萬激勵測試賽StarCraft 。截至11月5日,ADAMoracle全網算力已經突破650P,全網質押ADAM數量超過1800萬枚。

?ADAMoracle作為首個支持廣域節點喂價的去中心化預言機,旨在鏈接成千上萬的硬件服務器作為喂價節點,構建一個安全、可信、精準、防止女巫攻擊、可自我維護的去中心化預言機網絡,以圖靈智能化取代傳統預言機,推進 Web3.0 分布式廣域節點預言機網絡生態的發展。[2021/11/5 6:33:43]

2、黑客將盜取的USDC轉移到兩個地址后,兌換成ETH又再流回了黑客自己的地址。

近1個月火幣熱錢包FIL余額增加347.8萬FIL,增幅超60%:FilFox數據顯示,目前火幣熱錢包FIL余額為923.3萬FIL,較去年12月22日增加約347.8萬FIL,增幅達60.4%。火幣熱錢包是除Filecoin基金會和協議實驗室之外持有FIL最多的錢包。(嗶嗶News)[2021/1/22 16:46:17]

1)通過

0x665660f65e94454a64b96693a67a41d440155617這個地址,將14500000枚USDC轉換成4870.14枚ETH,并回轉給黑客地址;

2)通過

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10這個地址將11000000枚USDC轉換成3694.54枚ETH,并回轉給黑客地址;

3、黑客已將4970.95枚ETH流經15個中轉地址后,流入火幣等交易所地址。

我們通過鏈必追的地址分析模塊,輸入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96,發現3月28日黑客將4970.95枚ETH轉到了火幣等交易所。流向交易所的地址如下:

1)流入HUOBI的地址1:

0x73f8fc2e74302eb2efda125a326655acfodc2d1b,共計約2500ETH;

2)流入HUOBI的地址2:

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad,共計約1250ETH;

3)流入FTX交易所的地址為:

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94,共計流入約1219.96ETH;

4)流入Crypto.com交易所的地址為:

0x6262998ced04146fa42253a5c0af90ca02dfd2a3,共計流入約0.99ETH;

4、黑客地址余額:175913.70ETH

成都鏈安將繼續關注事件的后續進展,并對鏈上資金進行進一步的監控,如有最異動消息,將第一時間為給大家通報分享。

4

安全提醒

AxieInfinity側鏈Ronin遭到攻擊,也給了我們很多啟示,成都鏈安對此類跨鏈橋項目給出以下建議:

1、注意簽名服務器的安全性;

2、簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;

3、多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證,不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況;

4、項目方應實時監控項目資金異常情況。

Tags:ETHRONONIFILethereum怎么讀tronlink的官方網站地址Bullionixfil幣是騙局嗎

ICP
ING:How to NFT 6:游戲_P2E

游戲總是被壟斷在中心化的企業實體手中,游戲的開發商或發行商對游戲中的虛擬經濟有嚴格限制。玩家不能自由交易他們在游戲中的物品和資產,通常需要非法使用第三方平臺,依靠不安全的P2P交易來完成.

1900/1/1 0:00:00
Huobi Global to Open Trading for BRWL at 14:00 (UTC) on Apr 10

DearValuedUsers,HuobiGlobalwillbeopeningBRWL(BlockchainBrawlers)?spottrading(BRWL/USDT)at14:00(UT.

1900/1/1 0:00:00
GAT:Gate.io Daily HODL & Earn BTC No.386, up to 0.9% APR_The Fire Token

Gate.ioDailyHODL&EarnBTC#386willlaunchat4:00UTConApr10atGate.io''s“HODL&Earn”.

1900/1/1 0:00:00
DEF:DeFi面臨四面楚歌?Inverse Finance被盜取約1500萬美元_DEFI

2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,InverseFinance項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析.

1900/1/1 0:00:00
Gate.io 將進行 BTC,USDT 以及 USD 結算永續合約升級公告(今晚 22:00)

Gate.io將於2022年4月8日22:00~22:10進行BTC,USDT以及USD結算的永續合約引擎升級,時間約爲10分鐘.

1900/1/1 0:00:00
NFT:藝術or科學?淺談Web3經濟中的代幣定價_數字藝術

原文作者:LivingOpera原文標題:PricingTokensinaWeb3Economy根據Statista的數據,目前有超過10,000種代幣在流通,但其中大部分可能并不值錢.

1900/1/1 0:00:00
ads