在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。
Axie Infinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network;它們同屬Sky Mavis運營。
近700萬美元被黑的Ronin資金被發送到Tornado Cash:金色財經報道,根據Etherscan的鏈上數據,利用Ronin Bridge從Axie Infinity開發商Sky Mavis的金庫中抽走6.22億美元的黑客今天轉移了數百萬被黑資金。交易歷史顯示,在過去8小時內,向同一個Tornado錢包進行了大約20次轉賬。以今天的價格,每次轉賬發送超過100個以太坊(約345,500美元)。轉移到Tornado的資金總額為2,000ETH,約合690萬美元。
Tornado Cash是一種隱私工具,可以混淆加密貨幣的來源。它充當中介,打破資金來源和目的地之間的鏈上鏈接。(decrypt)[2022/4/5 14:04:33]
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰,制造了5個合法的簽名,即:4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。
波場TRON DeFi總鎖倉值(TVL)已達到85億美元:據最新數據顯示,波場TRON DeFi總鎖倉值(TVL)已達到85億美金。3月8日開啟的波場TRON五幣齊挖世紀挖礦成績斐然,波場TRON DeFi總鎖倉值逐步攀升,表現出波場DeFi生態的強大勢能。
據悉,波場TRON官方升級了總鎖倉值(TVL)的算法,TRX的總凍結量等于能量和帶寬之和,其中包括給超級代表投票凍結TRX獲得的能量和帶寬。
波場 TRON 以推動互聯網去中心化為己任,致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一,為協議上的去中心化應用運行提供高吞吐,高擴展,高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/3/20 19:03:49]
Sky Mavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,Sky Mavis已決定將所需驗證節點簽名增加至8個。
Pearl.finance開發團隊TronFi推出去中心化交易所SalmonSwap:波場版YAM項目Pearl.finance開發團隊TronFi宣布推出去中心化交易所SalmonSwap。SalmonSwap旨在通過向流動性提供者提供持久的回報,來平衡流動性提供者和社區的短期和長期利益,即使他們從流動性池中撤出質押代幣。
通過SalmonSwap,用戶可以從其提供流動性的每個池所產生的交易費用中獲得一定比例的份額。與其它AMM協議不同的是,用戶即使在撤回流動性后,仍將繼續獲得一部分交易費。每個交易對將有0.3%的費用,這些費用將轉換成SALMON代幣,然后分配給每個池過去和現在的流動性提供者。在這0.3%中,0.25%將分配給活躍的流動資金提供者,其余0.05%將轉換成SALMON并分配給SALMON持有者。持有者需要質押其代幣,才能從0.05%的費用分配計劃中獲益。
最初支持的池如下:
TAI-TRX JustSwap LP: 100,000 SALMON
PEARL-TRX JustSwap LP: 100,000 SALMON
SALMON-TRX JustSwap LP: 200,000 SALMON。
此外,社區可以投票增加更多的池。[2020/9/3]
節點驗證雖已去中心化,但黑客卻發現了gas-free RPC的一個后門。
早在2021年11月的一次Axie DAO活動中,Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了Sky Mavis的訪問權限,即可通過gas-free RPC獲得Axie DAO的簽名。
在此, CertiK利用CertiK Skytrace總結了一份資金流動去向圖:
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
Sky Mavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?
https://rekt.news/ronin-rekt/
談到計算的未來,區塊鏈和量子計算是最引人入勝和最具爭議的兩個行業。 雖然區塊鏈在其實際應用中要先進得多 — — 包括創建個人和企業都可以使用的加密貨幣和密碼學 — — 但量子計算行業也在以驚人的.
1900/1/1 0:00:004月6日,即將離任的華納媒體(WarnerMedia)首席執行官Jason Kilar表示,好萊塢的未來在于區塊鏈.
1900/1/1 0:00:00取一個好的名字往往就等于成功了一半。本文的“Web3”并非如此,卻在2021年12月9日美國國會舉辦了一場關于加密數字貨幣的聽證會之后,因被視作互聯網的未來而突然爆火起來.
1900/1/1 0:00:00Web3 已經滲透到主流文化中,從帕麗斯·希爾頓(Paris Hiltion)在《今夜秀》上展示她的 NFT 到 ConstitutionDAO 試圖購買僅存的美國憲法副本之一.
1900/1/1 0:00:001.DeFi代幣總市值:1447.33億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:51.
1900/1/1 0:00:00電動汽車逐漸成為世界上最大的能源(電力)買家之一,電池容量為可再生能源創造了巨大的機會,并對電網的管理產生了深遠的影響.
1900/1/1 0:00:00