相關信息
相關信息
相關信息
一級標題
0x098B716B8Aaf21512996dC57EB0615e2383E2f96
Ronin 是以太坊的一個側鏈,專門為鏈遊龍頭Axie Infinity 而創建,它自稱是將朝著「NFT 遊戲最常用的以太坊側鏈」方向發展。據了解,Axie Infinity 的團隊Sky Mavis 想要一個可靠、快速且廉價的網絡,從而為遊戲的發展提供保障。他們需要一個以遊戲為先的擴容方案,它不僅要能經得起時間的考驗,還得滿足遊戲快速發展所帶來的大量需求。於是,Ronin 鏈便應運而生了。
一級標題PolyNetwork 被黑事件PolyNetwork 被黑事件
一級標題
MistTrack
,後者也竊取了超過6 億美元。
一級標題
一級標題
在事件發生後,慢霧第一時間追踪分析並於北京時間3 月30 日凌晨1:09發聲。
據慢霧MistTrack反洗錢追踪系統分析,黑客在3 月23 日就已獲利,並將獲利的2550 萬枚USDC 轉出,接著兌換為ETH。
而在3 月28 日2:30:38,黑客才開始轉移資金。
截止目前,仍有近18 萬枚ETH 停留在黑客地址。
總結
總結
總結
一級標題
總結
本次攻擊事件主要原因在於Sky Mavis 系統被入侵,以及Axie DAO 白名單權限維護不當。同時我們不妨大膽推測下:是不是Sky Mavis 系統裡持有4 把驗證器的私鑰?攻擊者通過入侵Sky Mavis 系統獲得四個驗證節點權限,然後對惡意提款交易進行簽名,再利用Axie DAO 對Sky Mavis 開放的白名單權限,攻擊者通過gas-free RPC 向Axie DAO 驗證器推送惡意提款交易獲得第五個驗證節點對惡意提款交易的簽名,進而通過5/9 簽名驗證。
3、大資金操作應有更多的策略審批保護,保證資金異動第一時間由主要負責人獲悉並確認;
參考鏈接:
參考鏈接: