据欧科云链链上天眼团队对Ronin桥被盗事件分析:1.Ronin是GameFi项目AxieInfinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏;2.Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;3.这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;4.不排除Ronin官方自盗嫌疑。目前,链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。?此前3月29日晚间消息,AxieInfinity侧链Ronin验证者节点遭入侵,攻击者使用被黑的私钥来伪造假提款,Ronin桥被盗173,600ETH和2550万USDC,Ronin桥和KatanaDex已经停止使用。
分析 | 慢雾发布TronBank “假币攻击”手法技术分析:TRC10 是 TRON 区块链本身支持的技术代币标准,没有 TRON 虚拟机(TVM)。TRC10 提供了 2 个新参数:tokenValue、tokenId,msg.tokenvalue 表示当前 msg 调用中的标记值,默认值为 0。 msg.tokenid 表示当前 msg 调用中的标记 id,默认值为 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帐户中名为 assetV2 的新地图字段中找到。 使用 GetAccount(Account)获取 tokenId 及其值。 TokenId 由系统从数字 1_000_001 开始设置。 创建新的 TRC10 代币时,数字加 1 并设置此代币的 ID。
TronBank 合约在 invest 函数内没有判断 msg.tokenid 导致任意的代币(假币)转入,合约都以为是真币 BTT。然后攻击者再调用 withdraw 从合约中提取真币 BTT。[2019/4/11]
动态 | Tron将发布dApps开发工具:据ambcrypto消息,近日,Tron基金会宣布发布TronWeb,将把用户的项目连接到Tron的区块链。除了TronWeb的发布,基金会还确认他们将很快发布另一个名为TronBox的工具。TronWeb和TronBox都将允许开发人员创建dApps。[2018/9/21]
HackerOne正在加强其加密货币凭证:HackerOne公司已经推出了一个名为“bug bounty”的项目,该项目将向黑客们支付薪酬,他们会代表大公司和美国军方报告软件漏洞。现在,这家总部位于旧金山的初创公司正在加强其加密货币凭证。周三,HackerOne宣布将任命前美国司法部检察官Kathryn Haun为独立董事。这一任命之所以重要,部分原因在于Haun在加密货币领域的突出地位:在她的执法生涯中,Haun起诉了臭名昭著的市场“Silk Road”和BTC-e(一种受罪犯欢迎的数字货币交易平台)的负责人。Haun也是美国最大的比特币交易所Coinbase的董事会成员。[2018/3/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。