金色财经消息,昨日晚间,AxieInfinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
AxieInfinity开发团队SkyMavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
金色午报|1月6日午间重要动态一览:7:00-12:00关键词:澳门特区政府、国务院、Coinlist、Alto
1.澳门特区政府:行政长官从未接受有关加密货币自动交易访谈或于任何访谈中发表相关言论;
2.国务院:研究制定区块链等新领域新业态知识产权保护规则;
3.Coinlist 发布首个NFT,3000名用户有空投领取资格;
4.国际文传电讯社:哈萨克斯坦央行暂停了该国的银行业务;
5.Alto完成4000万美元融资,Coinbase Ventures参投;
6.数字资产银行Sygnum以8亿美元估值完成9000万美元融资,新鸿基领投;
7.澳网公开赛进入元宇宙平台Decentraland;
8.TDX Strategies获得250万美元A轮融资 创见资本领投。[2022/1/6 8:28:51]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了SkyMavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,SkyMavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
分析 | 金色盘面:BTC/USDT 横盘代替反弹:金色盘面分析师表示:BTC/USDT夜盘走出横盘对抗下跌的形态,多头虽然没有收复失地,但稳定在7000附近,等待人气恢复效果更佳。支撑:6998,压力:7282 。[2018/8/6]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。提款就变成非法的“诚实”。
金色财经现场报道 硬币资本创始人李笑来:区块链不是一个行业或产业,区块链是整个世界:金色财经前方记者实时报道,4月9日,“中国杭州区块链产业园” 启动仪式在杭州未来科技城举行。启动仪式上硬币资本创始人李笑来以“区块链如何改变世界”为主题发表了演讲。他说,到现在为止自己感觉最自豪的事情就是从来没有对别人宣传过比特币。他解释说,因为真正好的东西不需要宣传,而不好的东西宣传了也是徒劳。他以互联网改变世界为例,称区块链技术是一场全社会的试验。他表示,区块链不是一个行业或产业,区块链是整个世界,中国一定是最大的市场。[2018/4/9]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gasRPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,SkyMavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测SkyMavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。