Ronin桥被盗事件分析:5个验证者私钥被盗,合作第三方居然可访问钱包服务器

据欧科云链链上天眼团队对Ronin桥被盗事件分析:1.Ronin是GameFi项目AxieInfinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏;2.Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;3.这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;4.不排除Ronin官方自盗嫌疑。目前,链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。?此前3月29日晚间消息,AxieInfinity侧链Ronin验证者节点遭入侵,攻击者使用被黑的私钥来伪造假提款,Ronin桥被盗173,600ETH和2550万USDC,Ronin桥和KatanaDex已经停止使用。

分析 | 慢雾发布TronBank “假币攻击”手法技术分析:TRC10 是 TRON 区块链本身支持的技术代币标准,没有 TRON 虚拟机(TVM)。TRC10 提供了 2 个新参数:tokenValue、tokenId,msg.tokenvalue 表示当前 msg 调用中的标记值,默认值为 0。 msg.tokenid 表示当前 msg 调用中的标记 id,默认值为 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帐户中名为 assetV2 的新地图字段中找到。 使用 GetAccount(Account)获取 tokenId 及其值。 TokenId 由系统从数字 1_000_001 开始设置。 创建新的 TRC10 代币时,数字加 1 并设置此代币的 ID。

TronBank 合约在 invest 函数内没有判断 msg.tokenid 导致任意的代币(假币)转入,合约都以为是真币 BTT。然后攻击者再调用 withdraw 从合约中提取真币 BTT。[2019/4/11]

动态 | Tron将发布dApps开发工具:据ambcrypto消息,近日,Tron基金会宣布发布TronWeb,将把用户的项目连接到Tron的区块链。除了TronWeb的发布,基金会还确认他们将很快发布另一个名为TronBox的工具。TronWeb和TronBox都将允许开发人员创建dApps。[2018/9/21]

HackerOne正在加强其加密货币凭证:HackerOne公司已经推出了一个名为“bug bounty”的项目,该项目将向黑客们支付薪酬,他们会代表大公司和美国军方报告软件漏洞。现在,这家总部位于旧金山的初创公司正在加强其加密货币凭证。周三,HackerOne宣布将任命前美国司法部检察官Kathryn Haun为独立董事。这一任命之所以重要,部分原因在于Haun在加密货币领域的突出地位:在她的执法生涯中,Haun起诉了臭名昭著的市场“Silk Road”和BTC-e(一种受罪犯欢迎的数字货币交易平台)的负责人。Haun也是美国最大的比特币交易所Coinbase的董事会成员。[2018/3/30]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

Pol币当消费遇到元宇宙 蹭概念还是新风口?

“元宇宙”新概念的兴起,正酝酿新一轮变革。随着国外Facebook、微软等企业押注元宇宙,网易、华为、字节跳动等国内巨头也宣布相继入局,元宇宙已成为下一个互联网风口,吸引越来越多玩家的加入,看似与元宇宙“不搭边”的消费类企业也开始摩拳.

SAND多品牌推出虚拟人物NFT:元宇宙离我们还有多远

近日,据钛媒体报道,映客互娱集团即将在国外推出NFT,内容围绕映客旗下IP小映形象进行设计,会在OpenSea上线。在国内,映客也将推出数字藏品,在映客直播APP上线,未来,直播APP中也将上线数字藏品展馆,便于收藏与展示.

NEAR在元宇宙牵手 还要等多久?

自去年元宇宙概念受到广泛关注以来,相关产业主体积极布局,我国各地方政府也纷纷出台了支持元宇宙发展的相关政策.

[0:31ms0-2:878ms