Ronin Network被黑，一圖詳解6.1億美元“何去何從”-ODAILY_SKY

Author：

Time：1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

波場TRON發起兼容以太坊EIP-3855提議:據官方消息，日前，波場TRON的社區開發者發起了開啟TVM PUSH0指令的提議，該提議的核心圍繞以太坊EIP-3855兼容，波場TRON上增加了一條名為PUSH0虛擬機新指令，以降低智能合約交易的gas成本。

作為以太坊上海升級的一部分，以太坊EIP-3855已于4月12日在其主網激活。如本次提案獲得通過，將保證波場TRON與以太坊在虛擬機層面的兼容，同時也將降低未來波場TRON智能合約的使用成本。

據了解，波場TRON于本月初發布了主網升級版本— —GreatVoyage（大航海）-v4.7.2(Periander)。在最新版本中，波場TRON引入多項治理提案和關鍵更新，除兼容以太坊EIP-3855外，還包括大幅提升Stake 2.0質押系統的靈活性、優化智能合約調用訪問接口并對P2P網絡模塊進行了全面升級。[2023/7/25 15:57:32]

AxieInfinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；RoninBridge協助將加密貨幣轉入和轉出RoninNetwork；它們同屬SkyMavis運營。

孫宇晨：正在與Binance合作探索可降低TRON網絡提幣費用的解決方案:據官方消息，2月11日，波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨發推表示，“波場TRON致力于構建一個廉價、快速和安全的網絡。隨著近期波場TRON能源收費模式向動態能源模式的轉變，Binance調整了波場TRON網絡的提幣費用。目前波場TRON正在與Binance密切合作，并積極探索可以降低波場TRON穩定幣和交易所代幣提幣費用的解決方案。”

“我們仍然致力于讓每個人都能負擔得起加密貨幣交易，一旦可用，將與社區共享進一步的更新。”孫宇晨強調。[2023/2/11 12:00:51]

驗證節點失守

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰，制造了5個合法的簽名，即：4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化，但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中，AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了SkyMavis的訪問權限，即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此，CertiK利用CertiKSkytrace總結了一份資金流動去向圖：