金色前哨｜Ronin橋遭黑客攻擊被盜取約6.25億美元_MAV

金色財經消息，昨日晚間，Axie Infinity發布社區公告，稱其使用的公鏈橋Ronin橋在上周遭遇了黑客攻擊。攻擊者盜取了約6.25億美元，成為了迄今為止最大的加密黑客攻擊事件。

Axie Infinity開發團隊Sky Mavis管理著Ronin橋，允許用戶在以太坊和Axie的Ronin側鏈之間來回發送加密貨幣。

掌柜調查署｜金色算力云副總裁：Filecoin主網上線推遲主要是給礦工時間準備測試網的激勵競賽:在今日舉行的掌柜調查署中，針對“Filecoin官方已決定將主網上線窗口期推遲至8月31日-9月21日。此前Filecoin主網就曾多次被推遲，這次與之前的有什么不同？這次推遲上線對礦工有哪些影響？“的問題，金色算力云副總裁Maggie Lin表示，這次的推遲，主要是希望能夠給予礦工更多的時間去準備測試網的激勵競賽，并不存在大范圍的改動，此外，官方宣布將額外獎勵100K Fil, 以按比例分配給20個最大的區塊獎勵獲獎者。

此次的推遲上線，對于礦工而言，給予了更長的準備時間，但也增加了額外的成本。對于云算力平臺的用戶而言，并沒有太大影響，我們承當了托管費用，此外，金色算力云承諾，主網2021年1月1日前沒有上線，我們全額退款。[2020/7/15]

Ronin側鏈由九個驗證節點保護。3月23日，攻擊者破壞了其中五個節點。然后，攻擊者使用節點的簽名從Ronin橋中提取了173.6kETH和25.5MUSDC，以當前價格計算約6.25億美元。3月29日，一名用戶無法通過Ronin橋提取5kETH，這提醒了Sky Mavis團隊橋中資金耗盡。才發現了黑客攻擊事件。隨后，Sky Mavis暫停了橋和KatanaDex，遷移其節點基礎設施，并與執法部門、大型加密貨幣交易所和Chainalysis合作追蹤損失，目前，目前絕大多數被盜資金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

金色財經現場報道，Jarvis Nguyen：區塊鏈與游戲結合，可以讓游戲資產權回歸玩家:在2018年世界數字資產峰會（WDAS）暨FBG年會上，來自Etheremon公司的Jarvis Nguyen表示，傳統的游戲容易出現宕機，或者被黑客攻擊的現象，這樣會讓游戲玩家的資產出現損失，而區塊鏈的去中心化應用在游戲領域卻解決了宕機的問題，也避免了被黑客攻擊的現象。區塊鏈加入到游戲領域中，也可以讓游戲的資產回歸玩家，讓游戲的資產不再會繼續被游戲公司所控制。[2018/5/3]

此次Ronin橋攻擊不是智能合約漏洞利用的結果。是由多重簽名造成的妥協，是多密鑰安全設置中對私鑰的“經典”破解。維護橋的九個驗證節點中，Ronin需要五個節點來始終保持誠實，以保持安全。為了識別存款事件或取款事件，也需要九個驗證者簽名中的五個。攻擊者攻破五個節點，包含Sky Mavis的四個Ronin驗證器和一個由Axie DAO運行的第三方驗證器。提款就變成非法的“誠實”。

金色財經訊:立陶宛央行正為那些尋求在該國進行ICO的組織或個人提供新的ICO指導。[2017/10/13]

驗證器密鑰方案被設置為去中心化的，因此它限制了與此類似的攻擊向量，但攻擊者通過一個無gas RPC節點發現了一個后門，使用該后門獲取了AxieDAO驗證器的簽名。

目前，Sky Mavis已將Ronin的驗證人門檻從5個提高到8個，還會考慮進一步分散和增加驗證人總數。

CinneamhainVentures的合伙人Adam猜測Sky Mavis最終可能會出售股權以彌補襲擊造成的損失。

Tags：RONONIMAVAVIERONelectronicmediamav幣前景PAVIA

比特幣價格今日行情