基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。
這一攻擊已經成為了DeFi史上最大的攻擊,超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度,都針對智能合約的一些固有漏洞。
Ronin對此次襲擊進行了初步的分析,并為了防止進一步的損失而采取了一定的安全措施。
當前,去中心化交易市場Katana和Ronin的交易已經停止。
此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。
數據:Base鏈上Friend.tech交易額已超2000 ETH:金色財經報道,據Dune Analytics最新數據顯示,Base鏈上Friend.tech交易額已超2000 ETH,本文撰寫時達到2,270.4 ETH(按照當前價格計算已超400萬美元),當前鏈上交易量為62,249筆,已產生的協議費用為113.5 ETH。[2023/8/11 16:20:38]
黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。
有關報告表明,黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。
Fantom通過最新治理提案,為優秀dApp引入Gas貨幣化:據官方消息,Fantom最新治理提案已經通過,為優秀的dApp引入Gas貨幣化,除優化對區塊空間的需求外,還將使用類似于會員激勵的方法以可持續的方式激勵Fantom上的優質創作者。Gas貨幣化將引入新的收入來源,使Fantom上的構建者生態系統受益:將其dApp產生的交易量貨幣化,采用已經在Web2(廣告貨幣化)中運行的收入模型框架。這有助于吸引優秀的開發人才,以確保健康、可持續的網絡發展。[2023/1/5 9:53:37]
隨著事情的發酵,黑客員通過由SkyMavis和AxieDAO控制的驗證器,獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。
尼日利亞官員:尼日利亞希望為區塊鏈初創公司啟動監管沙箱,以刺激該技術的發展:金色財經報道,在迪拜舉行的?BSV 全球區塊鏈大會?上,由Jimmy Nguyen主持的一個小組討論了區塊鏈在國家數字化轉型中的作用,并分享了他們的國家如何整合該技術。尼日利亞國家信息技術發展局(NITDA)總干事Kashifu Inuwa稱,尼日利亞人的數字化轉型體現在兩個方面:增強現有的傳統流程和服務,以及設計新的方法來解決他們的挑戰。
尼日利亞一直在探索該技術在多個領域的整合,包括身份管理、公眾參與、記錄保存、金融普惠、電子投票等。我們稱之為發展監管,因為這項技術是新技術。我們不想執行會扼殺創新的法規。因此,我們與(區塊鏈)初創公司合作,共同制定法規。尼日利亞還希望為區塊鏈初創公司啟動監管沙箱,以刺激該技術的發展。[2022/8/1 2:50:08]
SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。
該帖子還指出:一旦黑客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。
Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。
該解決方案將遷移其節點,并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時,這座Bridge將重新開放。
Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與黑客有關的地址。
然而,由于發現這起黑客事件花費了將近一周的時間,這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。
Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查,并將“酌情”采取行動。
積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。
Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,并指出了這個事件與其他黑客事件之間的區別。
Fichter表示,這與以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。
我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設,即大多數密鑰都不能被泄露。顯然,這個假設被打破了。
Ronin還擁有一個“最低限度的監控和警報”系統,這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”,但也可以作為類似解決方案的安全警告。
Fichter在推特上發表了其認為的解決方案。首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作。其次,盡管去信任的Bridge更難建立,但這條線路更安全。
原文來源于bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯系編輯。
Tags:RONONIIDGRIDGENEURON價格MONISQUIDGAMES價格Hash Bridge Oracle
尊敬的用戶:? 本著保護用戶的宗旨,BKEX為保證交易幣種的高標準,將定期對平臺內的代幣進行綜合性審查;如項目方出現對投資者不利因素,我們將采取對應措施,并下架對應項目.
1900/1/1 0:00:00本文來自Banklessh,原文作者:DavidHoffman,由Odaily星球日報譯者Katie辜編譯。今年夏天,工作證明以太坊區塊鏈將與現有的權益證明信標鏈“合并”.
1900/1/1 0:00:00Terra生態在近期取得了一系列成果,UST發行量超過150億,成為最大的去中心化穩定幣;TerraTVL超過260億美元,成為僅次于以太坊的智能合約平臺;LUNA市值一度升至第七.
1900/1/1 0:00:00尊敬的XT.COM用戶:應VGO項目方要求,VGO將更換新的合約地址。新合約地址:https://bscscan.com/token/0xFb526228ff1C019E4604C7e7988C.
1900/1/1 0:00:002021年,似乎全世界都在談論元宇宙。“元宇宙已經是大勢所趨,無論是企業發力還是市場追捧,都是在用不同的方式去擁抱它.
1900/1/1 0:00:00作者:Xiang|W3.Hitchhiker IPFS 為去中心化互聯網(web3.0)提供動力一種點對點超媒體協議,通過使網絡可升級、彈性和更開放的方式保存與發展人類的知識.
1900/1/1 0:00:00