金色财经消息,昨日晚间,Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
金色热搜榜:ONT居于榜首:根据金色财经排行榜数据显示,过去24小时内,ONT搜索量高居榜首。具体前五名单如下:ONT、QTUM、XLM、NEO、XEM。[2020/11/24 21:57:45]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
金色沙龙 | Eric Chen:Cosmos所做的很大一点就是跨链价值交换:在今日举行的金色沙龙中,针对“数据封闭究竟对区块链行业的发展带来了哪些阻碍”的问题,injective Protocol联合创始人及CEO Eric Chen表示,我们可以从两个角度来看,一个是链上数据封闭的问题,也就是cosmos着手解决的方面。另外一个是链下或者现实世界数据问题,其实cosmos也可以通过一个zone来引入更可信可靠的预言机机制。在链上数据方面,我们会发现很多区块链生态圈内大半部分的价值转换都是链与链之间的,BTC-USD这个世界交易量最高的市场就是一个很好的例子。现在我们看的市场都是通过中心化机制像是交易所来实施这种价值转换,也当然从一开始就吸取了血的教训。Cosmos所能做到的跨链技术在很大一点就是着重于跨链价值交换,也是算是数据交换的一种。当然了,cosmos本身强大的横向增发也为基础链提供了无限的可能,并为基础链的通量瓶颈带来舒缓。而在链下数据方面,我们知道一直是以太坊以及多个智能合约平台的痛点。而预言机也从此变成了智能合约链中的核心模组。然而随着cosmos的引入,我们会发现很多预言机的负担会从此减重。最近很多预言机像Chainlink和synthetix也都受到了攻击和失控,导致庞大的DeFi生态圈造成损失。我相信很快也会有开发团队利用cosmos和tendermint所带来的PoS instant finality 优势而开发更加去中心化并且可靠的预言机。[2020/4/29]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。
金色财经现场报道 萨摩亚国家通讯科技公司Stephen: 区块链构建新形式的“华尔街”:金色财经现场报道,在全球区块链世界巡回高峰会议大湾区站, 萨摩亚国家通讯科技公司董事长Stephen在题为“区块链技术如何助力信息科技产业发展”的主题演讲中指出,发展中国家融资较难,区块链将增强发展中国家、发达国家偏远地区融资能力,区块链可以提高很好的流动性,为发展中国家所利用,形成新世界的“华尔街”。同时,区块链帮助发展中国家提供吸引人才的新机遇。[2018/4/23]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。