AVI:Ronin Network被黑 一圖詳解6.1億美元“何去何從”

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。

Axie Infinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network；它們同屬Sky Mavis運營。

隱私網絡Iron Fish將于2月25日提前結束測試網第三階段:2月24日消息，據官方消息，隱私網絡Iron Fish宣布將于2月25日提前結束測試網第三階段（原定于3月7日結束）。Iron Fish表示，提前結束第三階段是因為系統流量過大經常導致API癱瘓，目前正在來修復中。

據悉，第三階段測試網用戶已鑄造超過30萬資產，網絡托管節點超過6萬個，Iron Fish團隊后續將專注于起主網啟動工作。[2023/2/24 12:27:00]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰，制造了5個合法的簽名，即：4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。

SBF轉發了關于“孫宇晨稱正與FTX一起制定解決方案以支持FTX上Tron系Token”的推文:金色財經報道，FTX創始人Sam Bankman-Fried（SBF）轉發了關于“孫宇晨稱正與FTX一起制定解決方案以支持FTX上Tron系Token”的推文。[2022/11/10 12:43:25]

Sky Mavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，Sky Mavis已決定將所需驗證節點簽名增加至8個。

Yearn創始人Andre Cronje或已開通新推特賬號:3月3日消息，Yearn Finance和Fantom的創始人Andre Cronje似乎已開通了一個新推特賬號@AndreCronje123，并發推文稱其主賬戶@AndreCronjeTech莫名被推特封殺，這是他的第二個賬戶。此外，Andre Cronje稱SOLID資金是安全的。據悉，Solidly是Andre Krone開發的的基于Phantom的DEX項目。此前2月28日消息，Andre Cronje的推特賬號@AndreCronjeTech無法顯示，或已注銷其推特賬號。[2022/3/3 13:35:06]

節點驗證雖已去中心化，但黑客卻發現了gas-free RPC的一個后門。

早在2021年11月的一次Axie DAO活動中，Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了Sky Mavis的訪問權限，即可通過gas-free RPC獲得Axie DAO的簽名。

在此， CertiK利用CertiK Skytrace總結了一份資金流動去向圖：

此次事件是由于私鑰管理不善而造成的。

CertiK在此提醒用戶和項目方管理私鑰的重要性。

Sky Mavis在項目中應用了多簽來避免單點故障，這是安全方面的一大進步。多簽指的是需要多個密鑰來授權交易，而不是一個密鑰的單一簽名。

然而早期活動期間發放的權限未被撤銷，從而令黑客有機可乘。因此切記在事件或功能完成后撤銷允許列表以及白名單訪問是非常重要的。

參考鏈接：

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w?

https://rekt.news/ronin-rekt/

Tags：RONSKYONIAVIrond幣價格SKYFT幣ONIGIRI幣DAVIS價格

fil幣價格今日行情