金色前哨|Ronin桥遭黑客攻击被盗取约6.25亿美元

金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。

Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。

Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。

验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。

目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。

CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

Bitcoin深入研究用户拥有的互联网:第二部分

Web3旨在赋予网络中的任何参与者自治的权力和控制权,但要去除中介,我们需要将网络层与应用层分开的方法,进入数据中心。 社会已经变得依赖数据,我们的经济正日益成为数据经济。然而,这种经济目前依赖于少数几个数据孤岛:出于竞争原因,大型科技垄断企业将我们的数据保密。在本文中,我将介绍分散数据层--这是理解Web3用例的先决条件概念。

DOGE新的一年 Web3将会如何发展?

Web3这个专业名词诞生于2014年,一开始,它被用来描述实现去中心化共识的新型协议。如今,它已经成为了对公链生态、应用程序甚至设计理念的统称。 虽然Web3的概念在2021年席卷了大部分技术领域,但它至今并未成熟,目前是由平台、产品和服务的具体例子来定义。 许多行业人士表示,Web3将在2022年经历可观的增长。

DOGE介绍Polygon ID Web3 的零知识身份

在web3,相信让人们牢牢控制自己的数字身份是 Web3 通过网络赋予用户权力的承诺的核心。Polygon一直在幕后努力实现这一承诺,今天介绍的是Polygon ID,这是互联网下一次迭代的自我主权、去中心化和私人身份。 这个新身份平台的独特之处在于它首次由零知识 (ZK) 密码学提供支持,这是一种隐私和区块链扩展技术。

瑞波币Dapp 开发:排名前10的区块链 API

应用程序编程接口或API是不同用户应用程序之间的接口。例如,让我们在线购票、预订酒店、叫出租车或查看汇率的应用程序可能使用特定的API。API将请求传递给服务器,服务器保存所需的数据,并将结果返回给我们的手机。 API在当今的软件开发中被广泛使用,尤其是在移动和web应用中。 它是直接或通过其他服务与区块链节点或客户端网络通信的接口。

[0:0ms0-0:493ms