在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。
Axie Infinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network;它們同屬Sky Mavis運營。
波場TRON用戶數突破4000萬:2021年6月17日,據TRONSCAN區塊鏈瀏覽器數據顯示,波場TRON賬戶總數達到40,139,495,突破4000萬。自2018年6月25日第一個波場賬戶被創建,不到三年的時間,第4000萬個賬戶在波場TRON創建,平均增速從每日3000到每日新增20萬,增加近70倍。[2021/6/17 23:43:55]
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰,制造了5個合法的簽名,即:4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。
Electroneum首席執行官:加密貨幣需要監管才能成為游戲規則改變者:金色財經報道,加密貨幣應用程序Electroneum的首席執行官Richard Ells表示,人們對加密貨幣及其基礎技術區塊鏈相當缺乏了解,但傳統金融機構和政府也擔心失去對貨幣體系的控制。多年來,有關當局和企業都在全球媒體上稱比特幣和其他加密貨幣主要用于非法活動。然而,最近的報告估計,2019年只有0.5%的比特幣交易是在暗網進行的。他表示,雖然加密技術肯定是在定期發展,但它仍處于狂野西部狀態,基本上不受金融機構的監管和監控。他評論稱,如果人們想要看到加密貨幣在金融世界中不再是犯罪的吸鐵石,而是成為一個游戲規則的改變者,這種情況就必須改變。[2020/9/23]
Sky Mavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,Sky Mavis已決定將所需驗證節點簽名增加至8個。
TRON和TRX的活躍度在24小時內已增長50倍及55倍。:據海外媒體及brand24.com上最新數據顯示,自波場emoji在Twitter上線后,TRON和TRX的活躍度(用戶對TRX 和TRON 的話題標簽使用率)在24小時內已增長50倍及55倍。具體情況為用戶對TRX 的話題使用率從10萬次增長至500萬次,已大幅超過以太坊ETH話題使用率(7.5萬次)約67倍,24小時內話題使用率同比增長50倍。用戶對TRON話題使用率從10萬次增長至550萬次,24小時內因為emoji功能的增加,TRON話題使用率同比增長55倍。據悉,用戶目前已可在推特官方使用關于TRON與TRX的emoji表情,在推特上輸入#TRON、#TRX、#TRONAnniversary、 #TRONGrandVoyage、#TRONConference這五個話題時,即可在話題旁自動顯示相對應的波場TRON與TRX emoji表情。[2020/7/4]
節點驗證雖已去中心化,但黑客卻發現了gas-free RPC的一個后門。
早在2021年11月的一次Axie DAO活動中,Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了Sky Mavis的訪問權限,即可通過gas-free RPC獲得Axie DAO的簽名。
在此, CertiK利用CertiK Skytrace總結了一份資金流動去向圖:
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
Sky Mavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?
https://rekt.news/ronin-rekt/
今年對比特幣來說是一個艱難的開端,比特幣的價格在最近幾周一直停留在40000美元左右,不過最近迎來了突破,一度上漲至47000美金上方.
1900/1/1 0:00:00Avalanche Summit 3月22日至27日在西拔牙巴塞羅那舉行,在峰會期間的25-27日同時舉行了由Encode Club舉行的黑客馬拉松活動.
1900/1/1 0:00:00根據Nansen的不完全統計,從2021年初到2022年2月,NFT項目的數量增長了2000倍,每天都有新的PFP出現,市場的表現卻并不健康.
1900/1/1 0:00:00加密貨幣行業已經在華盛頓的旋轉門上占據了一席之地,雇傭了數十名前政府官員和監管機構,因為它試圖制定政策來管理基本上不受監管的市場.
1900/1/1 0:00:00L2Beat的數據顯示,zkSync網絡鎖倉的加密資產總額(TVL)已超過1.4億美元,7日內增幅為38%.
1900/1/1 0:00:00談到計算的未來,區塊鏈和量子計算是最引人入勝和最具爭議的兩個行業。?雖然區塊鏈在其實際應用中要先進得多——包括創建個人和企業都可以使用的加密貨幣和密碼學——但量子計算行業也在以驚人的速度增長.
1900/1/1 0:00:00