金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
区块链技术公司Circulor完成2500万美元B轮融资,Westly Group领投:6月28日消息,英国初创企业Circulor周二宣布完成2500万美元B轮融资,Westly Group领投,沃尔沃汽车、捷豹路虎(JLR)和必和必拓集团的风险投资部门参投。Circulor在过去两年融资总额达到4500万美元。
此轮融资资金将用于扩张,主要是在美国市场。通过利用区块链技术,Circulor正与沃尔沃、JLR、必和必拓和TotalEnergies等合作,追踪其追求环境、社会和公司治理(ESG)目标的供应链。
Circulor CEO Douglas Johnson-Poensgen表示,Circulor计划“在适当的时候”进行IPO。(路透社)[2022/6/28 1:36:05]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。
Offchain Labs和Matter Labs计划为Layer 2网络集成抗MEV机制:以太坊扩容团队Matter Labs首席执行官Alex Gluchowski和Offchain Labs首席技术官Harry Kalodner都表示将集成可以对抗MEV(矿工可提取价值)的方案。Offchain Labs表示在探索一种相对比较新颖的方案,可能不会在刚开始的时候提供,其联合创始人和首席执行官Steven Goldfeder,同样也是MEV学术论文的作者之一,最近联合发表了一种全新的共识算法论文《Order-Fairness for Byzantine Consensus》,将排序这件事去中心化。Matter Labs表示将通过零知识证明和VDF(可验证延迟函数)技术隐藏交易内容,彻底避免MEV。[2020/12/7 14:29:20]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。