RON:Ronin Network被黑一圖詳解6.1億美元“何去何從”_SKY

Author：

Time：1900/1/1 0:00:00

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。

Axie Infinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network；它們同屬Sky Mavis運營。

波場TRON用戶數突破4000萬:2021年6月17日，據TRONSCAN區塊鏈瀏覽器數據顯示，波場TRON賬戶總數達到40,139,495，突破4000萬。自2018年6月25日第一個波場賬戶被創建，不到三年的時間，第4000萬個賬戶在波場TRON創建，平均增速從每日3000到每日新增20萬，增加近70倍。[2021/6/17 23:43:55]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰，制造了5個合法的簽名，即：4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。

Electroneum首席執行官：加密貨幣需要監管才能成為游戲規則改變者:金色財經報道，加密貨幣應用程序Electroneum的首席執行官Richard Ells表示，人們對加密貨幣及其基礎技術區塊鏈相當缺乏了解，但傳統金融機構和政府也擔心失去對貨幣體系的控制。多年來，有關當局和企業都在全球媒體上稱比特幣和其他加密貨幣主要用于非法活動。然而，最近的報告估計，2019年只有0.5%的比特幣交易是在暗網進行的。他表示，雖然加密技術肯定是在定期發展，但它仍處于狂野西部狀態，基本上不受金融機構的監管和監控。他評論稱，如果人們想要看到加密貨幣在金融世界中不再是犯罪的吸鐵石，而是成為一個游戲規則的改變者，這種情況就必須改變。[2020/9/23]

Sky Mavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，Sky Mavis已決定將所需驗證節點簽名增加至8個。

TRON和TRX的活躍度在24小時內已增長50倍及55倍。:據海外媒體及brand24.com上最新數據顯示，自波場emoji在Twitter上線后，TRON和TRX的活躍度(用戶對TRX 和TRON 的話題標簽使用率）在24小時內已增長50倍及55倍。具體情況為用戶對TRX 的話題使用率從10萬次增長至500萬次，已大幅超過以太坊ETH話題使用率（7.5萬次）約67倍，24小時內話題使用率同比增長50倍。用戶對TRON話題使用率從10萬次增長至550萬次，24小時內因為emoji功能的增加，TRON話題使用率同比增長55倍。據悉，用戶目前已可在推特官方使用關于TRON與TRX的emoji表情，在推特上輸入#TRON、#TRX、#TRONAnniversary、 #TRONGrandVoyage、#TRONConference這五個話題時，即可在話題旁自動顯示相對應的波場TRON與TRX emoji表情。[2020/7/4]

節點驗證雖已去中心化，但黑客卻發現了gas-free RPC的一個后門。

早在2021年11月的一次Axie DAO活動中，Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了Sky Mavis的訪問權限，即可通過gas-free RPC獲得Axie DAO的簽名。

在此， CertiK利用CertiK Skytrace總結了一份資金流動去向圖：