金色财经消息,昨日晚间,AxieInfinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。
AxieInfinity开发团队SkyMavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。
金色午报 | 8月6日午间重要动态一览:7:00-12:00关键词:央行数字货币、佳能、门罗币、Ledger
1.交通运输部:应用区块链技术推进电子单证等业务发展。
2.四大行大规模内测 数字货币概念股开盘大涨。。
3.OKEx起诉用户“盗取”比特币 法院已立案。
4.佳能遭受加密勒索软件团伙Maze攻击。
5.ETC再遭遇大规模51%攻击 4000多区块发生重组。
6.摩根大通新增至少11个区块链工程师职位。
7.V神:EOS之类的DPoS系统是富豪统治集团
8.门罗币将于10月17日进行网络升级 引入CLSAG签名方案。
9.Ledger回应签名安全漏洞:已更新比特币App来改善漏洞。[2020/8/6]
Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了SkyMavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,SkyMavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。
金色财经独家消息 OKCoin创始人徐明星针对辞去高管事件进行回应:金色财经独家消息,OKCoin创始人徐明星针对辞去OKCoin高管事件进行回应,徐明星称,OKEx和OKCoin国际交易业务由海外国际团队负责,OKEx核心团队位于美国、日本、香港等地,OK国际在旧金山、东京、首尔、卢森堡、香港等地设有办公室。徐明星本人主要负责OK区块链技术OKChain的研发和应用。未来OK会在全球架构上会发展越来越好,越来越快。[2018/2/11]
此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。提款就变成非法的“诚实”。
金色财经讯:伦敦证券交易所高管认为,法定货币正在阻碍区块链的创新。他期望央行有朝一日可以发行自己的数字货币。[2017/11/1]
验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gasRPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。
目前,SkyMavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。
CinneamhainVentures的合伙人Adam猜测SkyMavis最终可能会出售股权以弥补袭击造成的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。