Ronin Network被黑，一圖詳解6.1億美元“何去何從”_SKY

后知后覺金錢消失術

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

由波場TRON總冠名的2023香港Web 3.0嘉年華分論壇即將舉辦:據官方最新消息，由波場TRON總冠名的2023香港Web 3.0嘉年華分論壇《2023，METAVERSE機遇在哪里》將于4月14日下午在香港會議展覽中心舉辦。

本次論壇將討論元宇宙、Web 3.0、NFT、AIGC等熱門話題，并將吸引超過500名參會者、50余名演講嘉賓、30多家媒體和100萬名社群成員參與。

屆時，全國政協委員、香港立法會議員吳杰莊，Web 3.0從業者伊能靜等港府成員和業內外人士屆時將齊聚一堂，共商香港Web 3.0發展前景和布局。波場TRON創始人孫宇晨于今年出版的《區塊鏈與數字新世界》一書也將在活動期間進行展示。[2023/4/13 14:01:14]

AxieInfinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；RoninBridge協助將加密貨幣轉入和轉出RoninNetwork；它們同屬SkyMavis運營。

傳Andre Cronje退出DeFi和Crypto領域或為專注于Solidly生態:金色財經報道，據加密社區成員@Theologue.eth透露，Andre Cronje退出DeFi和Crypto領域并把他以前的項目交給值得信賴的其他開發人員，或因為以便他專注于構建Solidly生態系統。Solidly是Andre Cronje所有作品的高潮，該項目是他投入時間最長的，也是他的杰作，因此沒有人會低估Andre Cronje在Solidly上的韌性。無論如何，Andre Cronje永遠是DeFi領域里最頂級的開發者之一，也是當今為數不多類似“中本聰”的開發者。[2022/3/6 13:40:48]

驗證節點失守

動態 | Primitive創始人：收到TRON Team郵件 TRON晚宴將正常進行:Primitive Ventures創始人萬卉（Dovey Wan）剛剛發推稱，收到了“孫宇晨x巴菲特”晚宴的電子郵件。據截圖TRON Team發送的郵件內容顯示，無論到周四前發生任何事情，團隊承諾盡力舉行最棒的晚宴，期待在周四看到每個人，請準備好門票。[2019/7/23]

DAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化，但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中，AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了SkyMavis的訪問權限，即可通過gas-freeRPC獲得AxieDAO的簽名。

在此，CertiK利用CertiKSkytrace總結了一份資金流動去向圖：

總結及建議

此次事件是由于私鑰管理不善而造成的。

SkyMavis在項目中應用了多簽來避免單點故障，這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易，而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷，從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外，CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

參考鏈接：

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags：RONSKYONISKYMPeperonniSiberian HuskySonic Space CatSkymap

USDT