RON:Ronin Network被黑一图详解6.1亿美元“何去何从”_SKYM价格

作者：

时间：1900/1/1 0:00:00

后知后觉金钱消失术

在加密世界中，私钥管理和保持私钥安全性，一直是个重要的话题。

近日，当下最流行的NFT游戏AxieInfinity侧链RoninNetwork受到黑客攻击，造成价值约6.1亿美金的加密货币被盗。其中攻击者窃取了17.36万枚ETH以及2550万枚USDC。

波场TRON冠名赞助的Web3会议WebX明日开幕，孙宇晨将发表主题演讲:据最新消息，亚洲最大的Web3会议WebX将于明日在日本东京拉开帷幕，波场TRON将作为冠名赞助商参与本次大会。届时，波场TRON创始人孙宇晨将发表主题演讲并参与炉边谈话等活动。据了解，WebX由日本主流加密媒体CoinPost策划和管理，本次大会为期两天，共邀请了超200位演讲者。来自Web3、Web2和其他行业的参与者将齐聚一堂，讨论如何将区块链等去中心化技术引入社会。

目前，波场TRON公链用户总数突破1.74亿，交易笔数超61亿，总锁仓量（TVL）超135亿美元。此外，波场版USDT稳定币流通量自2021年4月起超过以太坊版USDT，位列世界第一。[2023/7/24 15:55:34]

值得一提的是，该攻击于3月23日就已发生，但是5天后才因用户报告无法提取5000ETH而发现该攻击。

TRON一周流入资金达8800万美元:12月14日消息，据CoinShares数据显示，TRON （TRX）在截至12月10日的一周内流入约1720万美元。作为参考，本周的总流入量约为8800万美元。（CoinShares）[2021/12/14 7:39:02]

AxieInfinity是一款类似口袋妖怪的游戏，玩家可以在游戏中赚取加密货币；RoninNetwork则是为了实现高TransactionsPerSecond(TPS)并且让用户有更流畅游戏体验而开发的侧链；RoninBridge协助将加密货币转入和转出RoninNetwork；它们同属SkyMavis运营。

行情 | TRON 取代Ethereum成为受欢迎的分散应用平台:据DappRadar网站称，TRON (TRX)已经取代Ethereum成为世界上最受欢迎的分散应用(distributed application, DApp)平台。而在TRX维持在0.01587681 - 0.02815521美元的区间约三个月后，空头上周跌破该区间。道指的目标位为0.00844479美元，但多头正试图从0.01089965美元反弹。目前，之前的支撑位0.01587681美元将成为一个刚性阻力位。如果多头成功升穿并维持在阻力位之上，则有可能反弹至20周均线。TRX/美元自6月初跌穿20周均线以来，一直未能突破该水准。不过，如果空头守住阻力位，则有可能重测近期低点0.01089965美元。[2018/12/3]

验证节点失守

为了识别存款及取款事件，Ronin需要验证九个验证节点中的五个签名。而攻击者黑了4个SkyMavis的私钥，制造了5个合法的签名，即：4个SkyMavis验证器和1个AxieDAO运行的第三方验证器产生的签名。

SkyMavis的私钥被入侵后，攻击者利用签名来制造“提款证明”。而在该漏洞发生后，SkyMavis已决定将所需验证节点签名增加至8个。

节点验证虽已去中心化，但黑客却发现了gas-freeRPC的一个后门。

早在2021年11月的一次AxieDAO活动中，AxieDAO赋予了SkyMavis代表其签署交易的权限。但该权限后续并未被撤销。

即：攻击者一旦获得了SkyMavis的访问权限，即可通过gas-freeRPC获得AxieDAO的签名。

6亿美金“何去何从”

在此，CertiK利用CertiKSkytrace总结了一份资金流动去向图：