USD:Ronin Network被黑，一圖詳解6.1億美元“何去何從”_cronos幣行情

后知后覺金錢消失術

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

孫宇晨：波場TRON世紀挖礦競標礦池豐厚，項目方可獲強勢補貼:據最新消息，波場TRON創始人兼BitTorrent CEO孫宇晨正在一直播平臺進行直播，解析波場TRON世紀挖礦，手把手教你如何一幣挖五幣，孫宇晨在直播中表示：“除了五幣以外，2021年3月5日至2021年5月23日20:59 (新加坡時間)，波場TRON世紀挖礦誠邀生態項目方競標礦池，招標僅有20席，參與波場TRON世紀挖礦的項目方可獲得超高強度曝光，波場TRON流量加持，更可以獲得我本人給予的大額補貼。”[2021/3/24 19:14:50]

AxieInfinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；RoninBridge協助將加密貨幣轉入和轉出RoninNetwork；它們同屬SkyMavis運營。

波場TRON五幣齊挖“世紀挖礦”目前穩定幣USDJ APY達 2366.46%:據官方信息，穩定幣USDJ與TRC20-USDT現在可以1:1兌換，參與挖礦的用戶可以使用USDJ進行挖礦，目前USDJ的APY是TRC20-USDT的4倍。目前穩定幣USDJ已經上線KuCoin、Poloniex、Biki、JustSwap、MXC等交易所。

據悉，TRC20-USDT是Tether公司基于波場網絡發行的錨定美元的穩定幣，轉賬速度快、低手續費的特點已經吸引了大批用戶，且已經有Binance、Huobi、KuCoin、Gate.io等多家交易所的支持。基于TRC20版本的USDT將大幅提升波場現有的去中心化應用生態系統，帶來更高的整體價值存儲和更強的去中心化交易所流動性，并為企業級合作伙伴與機構投資者提供更便捷的區塊鏈入口。JUST 是一個雙代幣系統。第一個代幣 USDJ 是按 1：1 的匯率與美元掛鉤的穩定幣，是通過 JUST 的 CDP 門戶抵押 TRX 產生的。[2021/3/8 18:26:06]

驗證節點失守

Yearn終止與Cover協議的合并進程，Andre Cronje稱對Cover信任不再:yearn.finance（YFI）發推稱，決定終止先前宣布的Yearn和Cover的合并進程，這兩個協議將繼續獨立運行。曾經購買保險的yVault用戶不受此影響。

YFI創始人AndreCronje回復稱，我個人覺得很難過，我曾經非常尊重和信任Cover團隊。這是一個教訓，我不會再相信他們了。[2021/3/5 18:19:07]

DAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化，但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中，AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了SkyMavis的訪問權限，即可通過gas-freeRPC獲得AxieDAO的簽名。

在此，CertiK利用CertiKSkytrace總結了一份資金流動去向圖：

總結及建議

此次事件是由于私鑰管理不善而造成的。

SkyMavis在項目中應用了多簽來避免單點故障，這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易，而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷，從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外，CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接：

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags：RONUSDONITROcronos幣行情BABYUSDTCryptoniteGastroAdvisor

歐易okex官網