金色财经消息,昨日晚间,AxieInfinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
AxieInfinity开发团队SkyMavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
金色晨讯 | 11月23日隔夜重要动态一览:21:00-7:00关键词:Bakkt、Godaddy、存款合约地址、美国法院
1.上周Bakkt比特币月度期货交易额较前一周上涨73%;
2.中国证券报:应对比特币等采取较为严格的监管;
3.Neo创始人:疫情下比特币被视为稳定的主流资产;
4.过去一周基于Godaddy托管的几个加密货币平台遭到攻击;
5.以太坊2.0存款合约地址余额已超26万ETH进度达50.46%;
6.美国法院:以太坊开发者Virgil Griffith对其指控的驳回动议无效;
7.比特币夜间持续上涨,最低报18248美元,最高报18680美元。[2020/11/23 21:44:11]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了SkyMavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,SkyMavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
金色财经挖矿数据播报 | BSV今日全网算力下降17.21%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力181.479TH/s,挖矿难度2226.29T,目前区块高度9977107,理论收益0.00808875/100MH/天。
BTC全网算力111.804EH/s,挖矿难度15.96T,目前区块高度628352,理论收益0.00001575/T/天。
BSV全网算力1.241EH/s,挖矿难度0.19T,目前区块高度632899,理论收益0.00072527/T/天。
BCH全网算力1.829EH/s,挖矿难度0.26T,目前区块高度633147,理论收益0.00049200/T/天。[2020/5/1]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。提款就变成非法的“诚实”。
分析 | 金色盘面:PAI/USDT高位横盘:金色盘面综合分析:PAI/USDT在早间上涨之后一直在高位横盘震荡,目前散户资金大量流出,注意关注阻力0.40美元的压制情况,不破将要下行。[2018/8/17]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gasRPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,SkyMavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测SkyMavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。