RON:Ronin Network被黑一图详解6.1亿美元“何去何从”_SHUSKY

作者：

时间：1900/1/1 0:00:00

在加密世界中，私钥管理和保持私钥安全性，一直是个重要的话题。

近日，当下最流行的NFT游戏Axie Infinity侧链Ronin Network受到黑客攻击，造成价值约6.1亿美金的加密货币被盗。其中攻击者窃取了17.36万枚ETH以及2550万枚USDC。

值得一提的是，该攻击于3月23日就已发生，但是5天后才因用户报告无法提取5000 ETH而发现该攻击。

Axie Infinity是一款类似口袋妖怪的游戏，玩家可以在游戏中赚取加密货币；Ronin Network则是为了实现高Transactions Per Second (TPS)并且让用户有更流畅游戏体验而开发的侧链；Ronin Bridge 协助将加密货币转入和转出 Ronin Network；它们同属Sky Mavis运营。

社交代币平台Forefront完成210万美元融资:9月17日消息，社交代币平台Forefront完成210万美元融资，1kx领投，参投方包括Metacartel Ventures、OwnFund Collective、DeFi Collective，个人投资者包括LindaXie（ScalarCapital）、CalvinLiu（Divergence）、JenilThakker（Coinvise）、AndyChenFang（Synthetix）、KevinChou（Rally）、PatrickRivera（Mirror）等，投资者还包括了22名社区成员。Forefront表示该轮融资是社区驱动的，将使得Forefront财库更加多元化以抵消治理代币FF的波动带来的风险。本轮融资将用于建设Web3社交俱乐部以及数字城市。[2021/9/17 23:31:35]

为了识别存款及取款事件，Ronin需要验证九个验证节点中的五个签名。而攻击者黑了4个Sky Mavis的私钥，制造了5个合法的签名，即：4 个 Sky Mavis 验证器和 1 个 Axie DAO运行的第三方验证器产生的签名。

“无境支付”软件Maiar正式支持Elrond支付:据官方消息，“无境支付”软件Maiar正式支持Elrond支付，通过Elrond Network只需支付较低手续费（低至每笔交易0.001美元），即可保证交易的安全性和速度。

Elrond 是一个高吞吐量的公链，专注于分片技术和安全权益证明共识来提供安全、高效、可扩展性和交互性。目前eGLD已成功登陆多家交易平台。

Maiar是一款数字钱包和全球支付应用程序，可让您在手机上进行兑换并安全地存钱。您只需使用电话号码或“Herotag”，就可以使用Maiar即时向世界各地的人收付款。[2020/9/16]

Sky Mavis的私钥被入侵后，攻击者利用签名来制造“提款证明”。而在该漏洞发生后，Sky Mavis已决定将所需验证节点签名增加至8个。

动态 | 昨日EOS/ETH/TRONDapps交易额大于1000美元共计142款:据RatingDapp和RatingToken大数据监测显示，昨日EOS/ETH/TRON三大主流公链平台Dapps交易额大于1000美元共计142款（EOS 69款、ETH 35款、TRON 38款），环比前日增长9.23%，各公链平台Dapp交易额最高的分别为：EOS(Equilibrium - EOSDT，$3662205.23), ETH(IDEX,$2953282.59), TRON(TRONbet,$7208487.23)。从交易笔数来看，三大主流公链平台Dapps交易笔数大于1000共计140款，各公链平台Dapp交易笔数最高分别为：EOS(HASH BABY，1521728), ETH(IDEX,12564), TRON(TRONbet,190662)。[2019/7/17]

节点验证虽已去中心化，但黑客却发现了gas-free RPC的一个后门。

早在2021年11月的一次Axie DAO活动中，Axie DAO赋予了Sky Mavis代表其签署交易的权限。但该权限后续并未被撤销。

即：攻击者一旦获得了Sky Mavis的访问权限，即可通过gas-free RPC获得Axie DAO的签名。

在此， CertiK利用CertiK Skytrace总结了一份资金流动去向图：