金色财经消息,昨日晚间,AxieInfinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
AxieInfinity开发团队SkyMavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
金色午报 | 2月28日午间重要动态一览:7:00-12:00关键词:郑州市政府、百度Q4财报、BM、Bitfront
1. 郑州市政府:6月底前将运用区块链技术打造“郑e登”。
2. 百度财报单独叙述区块链,BaaS平台成为新战略重点。
3. 北京音乐家协会:拟使用区块链技术实现音乐人作品的登记备案。
4. 量子经济学创始人:比特币是抵御通胀、地缘冲突的安全港。
5. 半导体巨头Nordic与IoTeX合作推出可信硬件Pebble追踪器。
6. BM:EOS每秒处理交易的速度或将是ETH的近1000倍。
7. Line旗下交易所Bitfront在美国开始运营支持5种加密货币。
8. BTC现报8857美元,近24小时上涨1.24%,市值为1613.29亿美元。[2020/2/28]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了SkyMavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,SkyMavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
金色晚报 | 12月15日晚间重要动态一览:12:00-21:00关键词:外汇管理局、国家治理周刊、莱特币、印度、中装建设
1.国家外汇管理局会议要求:扩大跨境金融区块链服务平台试点范围;
2.国家治理周刊:基于区块链技术加大党风廉政建设力度;
3.南京市南京软件园:重点发展区块链应用等产业集群;
4.中装建设:致力将区块链等技术应用于建筑装饰;
5.莱特币基金会董事推测LTC近四个月来一直在遭受粉尘攻击;
6.中关村区块链联盟理事长:区块链是未来网络空间基础设施的新高地;
7.文化和旅游部党组书记:要积极推进区块链等高新技术与旅游产业融合发展;
8.印度国会议员:印度应接受向加密货币的过渡;
9.比特币日内小幅震荡,最高涨至7200美元,最低跌至7011美元。[2019/12/15]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。提款就变成非法的“诚实”。
分析 | 金色盘面:深大通重组终止 区块链行业不行了?:金色盘面综合分析:A股上市公司深大通(000038)日前发布终止重组公告,之前重组标的涉及区块链企业 (区块链通公司)。由于当前整体市场环境在去杠杆,挤泡沫,作为最为敏感的新兴行业,受到的冲击应该更为明显。但我们从市场表现得到不同的解读,截至发稿,A股区块链板块2018年下跌的14.8%,同期上证指数跌幅为17.7%。我们发现其实区块链板块整体表现并没有更差,所以我认为深大通是个例,并不能反应区块链行业整体状况。[2018/8/23]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gasRPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,SkyMavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测SkyMavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。