区块见闻 区块见闻
Ctrl+D收藏区块见闻

ITA:Ronin安全事件分析_tronlink波宝钱官网地址

作者:

时间:

前言

Ronin是新加坡游戏工作室SkyMavis开发的,是为支持游戏AxieInfinity而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日,RoninNetwork官方发布声明称RoninBridge遭到入侵,损失了173600枚ETH和价值2550万美元的USDC。

知道创宇区块链安全实验室第一时间跟踪本次事件。

前NBA球星Baron Davis拟创建NFT摄影和视频版权管理平台SLiC Images:金色财经报道,前 NBA 球星和科技企业家 Baron Davis 计划创建一个由 NFT 技术支持的摄影和视频版权管理平台 SLiC Images,将允许创作者使用独特的数字签名代币化他们的作品,并通过透明的招标过程在明确规定的时间范围内将其许可用于商业用途。SLiC Images 已获得 NEAR 生态 NFT 基础设施 Mintbase 提供的 25 万美元赠款。[2023/2/21 12:19:49]

基础信息

安全公司:Ronin Network被盗资金中2800枚ETH被转入Tornado Cash:4月8日消息,派盾在社交媒体上发出警报,Ronin Network 被盗资金中 2800 枚 ETH(约合 920 万美元)已被转入 Tornado Cash。截至目前,包括本次转移在内,Ronin Network 被盗资金已发生五次批量转移。[2022/4/8 14:12:58]

攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

本体宣布与Elrond达成合作:本体(Ontology)宣布与Elrond达成合作伙伴关系。这种合作关系将帮助Elrond客户访问本体的高级功能和去中心化的身份管理。(Koinalert)[2020/8/11]

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称,攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上,一名用户无法从桥上提取5kETH而向Ronin官方报告之后,才发现了这次攻击。目前Ronin桥和KatanaDex已经停止,官方也将验证器阈值从5个提高到了8个。

Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和由AxieDAO运行的第三方验证器。验证器密钥方案是分散设置的,以此来限制类似于此次的攻击,但攻击者发现了Ronin的无GasRPC节点的后门,从而获取了AxieDAO验证器的签名。

此次事件由来可以追溯到2021年11月,当时AxieDAO验证器被允许分发免费交易。这已于2021年12月停止,但AxieDAO验证器IP仍在允许列表中。一旦攻击者访问了SkyMavis系统,便能够通过无GasRPC从AxieDAO验证器获得签名。

目前Ronin官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。

总结

本次攻击事件核心是私钥泄露而导致的,虽然官方宣称私钥泄露是因为社会工程,但官方在攻击发生一周后才公开此次事件,理由难免有些牵强,很难不使人猜想项目人员监守自盗的可能。

在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:RONTALITAAXItronlink波宝钱官网地址AllStars DigitalUSKITA价格Taxi.Finance

以太坊最新价格热门资讯
GATE:Gate.io 關於支持 Fetch.ai (FET)升級計劃的公告_FET

根據Fetch.ai(FET)官方消息,Fetch.ai(FET)計劃於區塊高度5300200開始,預計時間4月5日22UTC8進行網路升級.

ORT:什么是Taker?_SPORTS

即为吃单。 吃单指的是以你指定的价格下单时立即与深度列表里的其他订单成交,你主动与深度列表中的订单成交,这样的行为叫吃单.

COIN:ZT創新板即將首發上線RATS_RATSDAO币

親愛的ZT用戶: ZT創新板即將上線RATS,並開啟RATS/USDT交易對。具體上線時間如下:充值:2022年4月11日14:00;交易:2022年4月11日15:00; RATS 某巨鲸过去.

ITA:NEAR Protocol融资3.5亿美元,旨在加速其生态系统去中心化_RON

本文来自TheBlock,原文作者:AnushreeDaveOdaily星球日报译者|念银思唐 摘要: -该公司的一份声明称.

MAC:币生有财:维持44000下方震荡,周末依然要警惕砸盘的风险_Ethereum Privacy Machine

前言:投资有风险,操作需谨慎。文章审核需要时间,会出现延迟发布情况,文章仅供参考,欢迎阅览!本文撰写时间:4月8日14:55 行情回顾 昨日整体走势维持一个震荡,保持在43000-44000区间.

NFTG:价值从何而来:蓝筹NFT稀有度与价格是否相关?_BAYC币

在很多情况下,人们愿意为稀有物品或独特体验支付溢价。古话说,物以稀为贵,但在NFT的世界里,我们该如何量化这个数字资产的稀有度和其对等的价值?从纯粹的商业角度来看,许多资产原本不需要任何形式的限.