金色前哨|Ronin桥遭黑客攻击被盗取约6.25亿美元

金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。

Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。

Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

德国初创公司peaq获得75万欧元天使投资,将用于发布区块链平台:德国初创公司peaq获得75万欧元天使投资。投资者包括宝洁公司前副董事长Werner Geissler、思科德国区前首席执行官Michael Ganser、4P Capital合伙人Xavier Sarras、德勤高级顾问Friedrich Neuman和Mäurer & Wirtz前首席执行官Steffen Seifarth。(Finsmes)[2020/10/20]

此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。

验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。

目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。

CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

LTC为什么以太坊的合并Merge意义重大?

本文梳理自 DEX 聚合协议 Li.Finance 于社交媒体平台上的观点,律动 BlockBeats 对其整理翻译如下:   以太坊合并计划将于 6 月 22 日进行,距现在 3 个月时间。本次合并可能是加密货币历史上最具历史意义的事件之一。下文将解释合并事件为什么如此重要。 首先,本次合并是以太坊从工作证明(PoW)向权益证明(PoS)的全面过渡。

SOLBankless:盘点Cosmos生态5个值得关注的项目

图源:Logan Craig 2021年在很大程度上是由Layer-1的崛起决定的。继以太坊在2020年夏天崛起后,Solana、Terra、Avalanche和Fantom等区块链在网络活动和其原生代币的价格方面都出现了指数级增长。 这些区块链的迅速崛起表明了两件事: 对于那些探索和采用新兴网络的富有冒险精神的用户来说,存在着巨大的机会。

以太坊金色早报 | Cashio出现漏洞 稳定币价格近乎归零

头条 ▌Cashio出现无限铸造漏洞,稳定币价格近乎归零           金色财经消息,Solana生态上的算法稳定币项目Cashio发推表示,用户不要铸造任何现金,尽快从池中提取资金,协议有一个无限铸造漏洞,团队正在调查这个问题,将尽快发布报告。

[0:15ms0-0:484ms