金色前哨｜Ronin橋遭黑客攻擊被盜取約6.25億美元_ONI

金色財經消息，昨日晚間，AxieInfinity發布社區公告，稱其使用的公鏈橋Ronin橋在上周遭遇了黑客攻擊。攻擊者盜取了約6.25億美元，成為了迄今為止最大的加密黑客攻擊事件。

AxieInfinity開發團隊SkyMavis管理著Ronin橋，允許用戶在以太坊和Axie的Ronin側鏈之間來回發送加密貨幣。

金色算力云推出60天及365天填充滿有效算力新產品:據官方消息，繼90天填充滿有效算力（1年挖礦期）的FileCoin云算力產品之后，金色算力云于今日推出60天填充滿有效算力（1年挖礦期）及365天填充滿有效算力（2年挖礦期）的新產品。

金色算力云的負責人表示，“90天填充滿有效算力是我們經過調研和核算的最優方式，而60天對于想要最高效率的客戶更有吸引力，365天則對于想要更低成本去挖FileCoin的用戶更友好。”[2020/9/9]

Ronin側鏈由九個驗證節點保護。3月23日，攻擊者破壞了其中五個節點。然后，攻擊者使用節點的簽名從Ronin橋中提取了173.6kETH和25.5MUSDC，以當前價格計算約6.25億美元。3月29日，一名用戶無法通過Ronin橋提取5kETH，這提醒了SkyMavis團隊橋中資金耗盡。才發現了黑客攻擊事件。隨后，SkyMavis暫停了橋和KatanaDex，遷移其節點基礎設施，并與執法部門、大型加密貨幣交易所和Chainalysis合作追蹤損失，目前，目前絕大多數被盜資金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

金色財經行情播報丨BTC小幅震蕩 后市方向不明:據火幣行情顯示，今日BTC價格整體保持區間小幅震蕩，上午最低至9092USDT后拉升，下午最高探至9197.24USDT后回落，行情表現較為清淡疲軟。日線圖看，BTC價格延均線MA5保持區間震蕩，并且振幅縮小。4小時圖也呈現區間震蕩格局，并且均線聚攏。1小時價格站到三線之上，后市方向不明。截至18:30，主流幣的具體表現如下：[2020/7/1]

此次Ronin橋攻擊不是智能合約漏洞利用的結果。是由多重簽名造成的妥協，是多密鑰安全設置中對私鑰的“經典”破解。維護橋的九個驗證節點中，Ronin需要五個節點來始終保持誠實，以保持安全。為了識別存款事件或取款事件，也需要九個驗證者簽名中的五個。攻擊者攻破五個節點，包含SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。提款就變成非法的“誠實”。

金色財經現場報道 CFTC執法總管：目前正在以不妨礙創新且不干擾其他監管優先事項的方式對加密貨幣進行監管:金色財經現場報道，今日在Coindesk 2018共識會議上，CFTC執法總管James McDonald表示，在加密貨幣領域，我們已經列出了一些比特幣衍生產品，但是目前最受歡迎的產品是比特幣期貨。我們的使命是培育財務穩健的市場，并且我們理解作為一個監管機構，我們的方法需要一定的靈活性。McDonald還指出，CFTC必須調查犯罪行為并規范市場，目前正在以不妨礙創新并且不干擾其他監管優先事項的方式進行監管。[2018/5/16]

驗證器密鑰方案被設置為去中心化的，因此它限制了與此類似的攻擊向量，但攻擊者通過一個無gasRPC節點發現了一個后門，使用該后門獲取了AxieDAO驗證器的簽名。

目前，SkyMavis已將Ronin的驗證人門檻從5個提高到8個，還會考慮進一步分散和增加驗證人總數。

CinneamhainVentures的合伙人Adam猜測SkyMavis最終可能會出售股權以彌補襲擊造成的損失。

Tags：RONONISKYMAVI1Tronic NetworkOnixSkymapWAVI

非小號