金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
金色财经行情播报丨BTC小幅反弹 1小时图呈上升三法雏形:据火币行情显示,昨日晚间8点,BTC小幅反弹,日线图对前日下跌K线形成反包线,均线MA30构成支撑,1小时图构成上升三法雏形。大周期双顶雏形暂变。
截至10:00,火币平台的主流币的具体表现如下:[2020/4/23]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
金色沙龙 | KuMEX管理合伙人:加密货币衍生品交易所通常有两种不同的穿仓处理方案:今日举行的金色沙龙圆桌讨论中,针对“交易所如何设计合理的风控机制、设计原则是什么”的问题,KuMEX管理合伙人刘恩志表示,风控的话,主要包含两层含义,一是价格保护机制,二是防止穿仓事件。价格保护机制的话,各个交易所都比较相似,大的方向都是防止fat finger,保护用户利益。对于穿仓事件的防控与处理,和传统金融市场不同的是,加密货币衍生品交易所通常有两种不同的穿仓处理方案,一种是分摊机制,一种是自动减仓机制。分摊机制会让所有盈利的用户去给某一个高杠杆高风险的用户买单,这会鼓励用户去承担超过自己风险承受能力的风险,是一种道德风险,这对所有盈利用户都是不公平的。由于盈利的不确定性,对于专业交易者很难去做风控。自动减仓机制的话,却可以把这种不确定性降到最低,因为是根据算法有选择性的去将强平仓位与其对手盘平仓,大部分参与者并没有感知。而无论分摊或者自动减仓机制,都是属于兜底的机制。[2020/2/26]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。
金色财经讯:韩国Coinone和Coinnest比特币交易所宣布支持比特币硬分叉计划,“Segwit2x”硬分叉计划于11月进行,Coinone将竭尽全力支持创建一种新的虚拟货币。[2017/10/24]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。