后知后覺金錢消失術
在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。
近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。
值得一提的是,該攻擊于3月23日就已發生,但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。
波場TRON發起兼容以太坊EIP-3855提議:據官方消息,日前,波場TRON的社區開發者發起了開啟TVM PUSH0指令的提議,該提議的核心圍繞以太坊EIP-3855兼容,波場TRON上增加了一條名為PUSH0虛擬機新指令,以降低智能合約交易的gas成本。
作為以太坊上海升級的一部分,以太坊EIP-3855已于4月12日在其主網激活。如本次提案獲得通過,將保證波場TRON與以太坊在虛擬機層面的兼容,同時也將降低未來波場TRON智能合約的使用成本。
據了解,波場TRON于本月初發布了主網升級版本— —GreatVoyage(大航海)-v4.7.2(Periander)。在最新版本中,波場TRON引入多項治理提案和關鍵更新,除兼容以太坊EIP-3855外,還包括大幅提升Stake 2.0質押系統的靈活性、優化智能合約調用訪問接口并對P2P網絡模塊進行了全面升級。[2023/7/25 15:57:32]
AxieInfinity是一款類似口袋妖怪的游戲,玩家可以在游戲中賺取加密貨幣;RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈;RoninBridge協助將加密貨幣轉入和轉出RoninNetwork;它們同屬SkyMavis運營。
孫宇晨:正在與Binance合作探索可降低TRON網絡提幣費用的解決方案:據官方消息,2月11日,波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨發推表示,“波場TRON致力于構建一個廉價、快速和安全的網絡。隨著近期波場TRON能源收費模式向動態能源模式的轉變,Binance調整了波場TRON網絡的提幣費用。目前波場TRON正在與Binance密切合作,并積極探索可以降低波場TRON穩定幣和交易所代幣提幣費用的解決方案。”
“我們仍然致力于讓每個人都能負擔得起加密貨幣交易,一旦可用,將與社區共享進一步的更新。”孫宇晨強調。[2023/2/11 12:00:51]
驗證節點失守
TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示,由TokenPocket聯合波場TRON官方,以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書,詳細介紹了當前TRON錢包與TRON生態密切結合的實例,是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口,是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能,到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務,還能讓用戶直接在錢包上體驗波場上DApp,挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]
為了識別存款及取款事件,Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。
SkyMavis的私鑰被入侵后,攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后,SkyMavis已決定將所需驗證節點簽名增加至8個。
節點驗證雖已去中心化,但黑客卻發現了gas-freeRPC的一個后門。
早在2021年11月的一次AxieDAO活動中,AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。
即:攻擊者一旦獲得了SkyMavis的訪問權限,即可通過gas-freeRPC獲得AxieDAO的簽名。
6億美金“何去何從”
在此,CertiK利用CertiKSkytrace總結了一份資金流動去向圖:
總結及建議
此次事件是由于私鑰管理不善而造成的。
CertiK在此提醒用戶和項目方管理私鑰的重要性。
SkyMavis在項目中應用了多簽來避免單點故障,這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易,而不是一個密鑰的單一簽名。
然而早期活動期間發放的權限未被撤銷,從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。
除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
參考鏈接:
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
https://rekt.news/ronin-rekt/
世界各地的音樂家也開始擁抱這一創新媒介形式,為音樂產業注入新的活力。從未發行的曲目到獨家完整的專輯,藝術家們現在可以直接以NFT的形式發布他們的歌曲,并直接從他們的粉絲那里獲得收入,沒有任何中間.
1900/1/1 0:00:00Qredo將其自己的第2層區塊鏈與去中心化多方計算(MPC)相結合,為數字資產投資者提供全新的基礎設施.
1900/1/1 0:00:00Jan.2022,Sabrina@footprint.networkDataSource:FootprintAnalytics目前AssangeDAO是JuiceBox歷史上最大的DAO.
1900/1/1 0:00:00NFT的工作原理以及為何它們將徹底改變數字經濟根據摩根大通的數據顯示,截至2021年11月,全球NFT市場價值[約為70億美元,預計在未來幾個月和幾年,市場將呈指數級增長.
1900/1/1 0:00:00最近YearnFinance和Keep3rNetwork創始人Andrecronje在社交媒體上拼命宣傳自己的一個神秘新項目——ve(3,3).
1900/1/1 0:00:00格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下受邀參與的紀錄片《AligningTheFuture》中英字幕完整版已正式上線.
1900/1/1 0:00:00