金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
金色晚报 | 7月31日晚间重要动态一览:12:00-21:00关键词:Filecoin、印度、比特股、ETH2.0、Ripple、USDT增发
1. Filecoin官方:最迟8月12日将启动测试网奖励计划。
2. 印度经济事务部确认加密货币法案正在等待政府批准。
3. 价值7.45亿美元的比特币期权将于8月1日到期结算。
4. 以太坊网络上20%的DEX交易量来自于DeFi聚合商。
5. 比特股核心开发者未经社区同意私自更改投票规则引发争议。
6. Ripple法律团队:无法证明Ripple对XRP的看涨声明误导投资者。
7. MyEtherWallet创始人:真正实现ETH 2.0还需要几年时间。
8. 近七日Tether新增印钞5次共计8.1亿USDT。
9. 稳定币DAI 40%的市场流通量已质押进YFII 2号池。[2020/7/31]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
金色晚报 | 2月27日晚间重要动态一览:12:00-21:00关键词:ETC、日本央行、数字货币、湖南省区块链产业园
1. 湖南省工信部批准设立湖南省区块链产业园。
2. ETC开发者会议:计划在10,500,839高度进行升级。
3. 日本央行副行长:日本央行将研究数字货币的利弊。
4. 浙江省委宣传部:加快区块链等技术在文化产业领域的应用。
5. 苏州市相城区:2020年将强化数字货币和区块链研发应用。
6. 数字货币入选《麻省理工科技评论》2020年全球十大突破性技术。
7. 美国律师事务所预计美国国税局将对加密逃税者提起更多诉讼。
8. 尼日利亚仍居比特币、区块链区域搜索热度首位。
9. 当前BTC全网合约持仓总量为26.97亿美元。
10. 比特币日内震荡下跌,最低跌至8531美元,现报8773美元。[2020/2/27]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。
金色财经现场报道 美国国土安全局网络安全研发主任:大量的炒作掩盖了为区块链付出的努力:金色财经现场报道,今日在Coindesk 2018共识会议有关港口和航运枢纽的圆桌讨论上,VeriFi(香港)有限责任公司主席Pindar Wong称:“我们目前不仅仅关注贸易,而且关注制造业将如何发生变化,零售业如何在电子化的时代发生变化。 不仅仅航运将会发生改变,我们需要的是21世纪的贸易和制造方式。”美国国土安全局科学技术局网络安全研发项目主任Anil John则表示,大部分他在区块链上所了解到的东西既没有“块”也没有“链” 。目前大量的炒作掩盖了人们为了区块链还需要付出的努力。[2018/5/16]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。