來源:TheBlock
原文作者:RyanWeeks
編譯:Katie辜,Odaily星球日報
今年早些時候,黑客誘騙?AxieInfinity??的一名高級工程師申請了一家虛構的公司的工作,最終導致AxieInfinity?遭受?5.4?億美元加密貨幣的損失。以下是TheBlock報道的黑客入侵?AxieInfinity?的細節。
很少能有求職經歷比?AxieInfinity高級工程師的遭遇更刺激了。他對加入一家虛構公司的興趣最終促成了加密行業最大的黑客攻擊之一。
去年?11?月,AxieInfinity?游戲內?NFT??的日活躍用戶一度達到?270?萬,周交易額達到?2.14?億美元。
加密基金公司Valkyrie 5月15日提交一份新的比特幣期貨ETF申請:金色財經報道,加密貨幣基金公司 Valkyrie 5月15日再次提交了一份新的比特幣期貨交易所交易基金(ETF)申請,該基金希望在納斯達克交易,股票代碼為“BTFD”。BTFD與已經進行交易的BTF基金不同,這只基金將被杠桿化。
據悉,Valkyrie 的兩個以比特幣為中心的基金都沒有直接接觸比特幣。他們都使用CME交易的比特幣期貨。[2023/5/16 15:06:38]
而今年?3?月,P2E鏈游龍頭AxieInfinity?的以太坊側鏈?Ronin?損失了價值5.4億美元的加密貨幣。雖然美國政府后來將這一事件與朝鮮黑客組織?Lazarus?聯系在一起,但有關這次攻擊是如何進行的全部細節尚未披露。其實毀掉?Ronin?的僅僅是一個虛假的招聘廣告。兩名了解此事的人士表示,AxieInfinity?的一名高級工程師被騙申請了一家實際上并不存在的公司的職位。由于事件的敏感性,這兩名人士要求匿名。
薩爾瓦多總統:將向國會提交一份法案,取消對技術創新的所有稅收:金色財經報道,薩爾瓦多總統Nayib Bukele在社交媒體發文稱,下周,我將向國會提交一份法案,取消對技術創新的所有稅收(收入、財產、資本收益和進口關稅),如軟件編程、編碼、應用程序和人工智能開發;以及計算和通信硬件制造。[2023/3/24 13:24:19]
據知情人士透露,今年早些時候,自稱代表這家假冒公司的人通過?LinkedIn和?WhatsApp勾搭了?AxieInfinity?開發商?SkyMavis?的員工,利用新工作機會引誘他。有消息稱,在經過多輪面試后,SkyMavis?的一名工程師獲得了一份薪酬極其豐厚的工作。
Cardano創始人:IOHK與安全審計公司Runtime Verification簽署了一份七位數的合同:Cardano創始人、IOHK首席執行官Charles Hoskinson在最新的AMA上透露,IOHK已與安全審計公司Runtime Verification簽署了一份七位數的合同。此外,Charles還表示將在10月29日的月度產品更新中發布關于Goguen的路線圖。(Crypto News Flash)[2020/10/11]
這個虛假Offer是以?PDF?文件的形式發送的,工程師下載了這個文件——這讓木馬得以滲透到?Ronin?的系統中。從那時起,黑客可以攻擊并接管?Ronin?網絡上?9?個驗證器中的?4?個,只差?1?個驗證器無法完全控制。
俄羅斯財政部正起草一份關于數字貨幣的法律提案 將數字貨幣交易合法化:俄羅斯財政部正在起草一份關于數字貨幣的法律提案,法案可能會對數字貨幣交易所進行合法化,財政部已經在對各交易所進行調研。俄羅斯可能會是日本之后,第二個對數字貨幣交易所合法化,并頒發執照的大國。 ????[2018/1/13]
SkyMavis?在?4月?27?日發布的一篇博文中對此次黑客攻擊進行了分析,文章稱:“員工在各種社交渠道上不斷受到高級釣魚網絡攻擊,其中一名員工遭到了攻擊。這名員工已經不在?SkyMavis?工作了。攻擊者成功利用該訪問權限滲透?SkyMavis?的?IT?基礎設施,并獲得了對驗證器節點的訪問權限。”
驗證器在區塊鏈中可實現各種功能,包括創建交易區塊和更新數據預言機。Ronin?使用所謂的“授權證明”系統來簽署交易,將權力集中在?9?個可信任的驗證者手中。
區塊鏈分析公司?Elliptic?在今年?4?月的一篇博客文章中解釋說:“如果九個驗證者中有五個批準,資金就可以轉移出去。攻擊者設法獲得了?5?個驗證器的私有加密密鑰,這足以竊取加密資產。”
但在通過假招聘廣告成功滲透到?Ronin?的系統后,黑客只控制了?9?個驗證器中的?4個——這意味著黑客還需要另一個才能控制?Ronin?系統。
在事后分析中,SkyMavis?透露,黑客成功地使用了?Axie?DAO??來完成盜取。SkyMavis?曾在?2021年?11?月請求?Axie?DAO?幫助處理交易負載問題。
“AxieDAO?允許?SkyMavis?代表其簽署各種交易。在?2021?年?12?月暫停,但允許訪問列表沒有被撤銷,”SkyMavis?在博客文章中說。“一旦攻擊者進入?SkyMavis?系統,他們就能從?AxieDAO?驗證器獲得簽名。”
黑客入侵一個月后,SkyMavis?將其驗證器節點的數量增加到11?個,并在博客文章中表示,其長期目標是超過?100?個。
當記者聯系到?SkyMavis?時,該公司拒絕就此次黑客攻擊是如何進行的置評。LinkedIn?也多次拒絕置評。
今天早些時候,ESET?研究公司公布了一項調查,顯示朝鮮黑客組織?Lazarus?用?LinkedIn和?WhatsApp?冒充招募人員,目標人群是航空航天和國防承包商。但該報告并未將該技術與?SkyMavis?黑客聯系起來。
今年?4?月初,SkyMavis?在由幣安?領投的一輪融資中籌集了?1.5?億美元。所得款項將與該公司備用資金一起用于補償受該漏洞影響的用戶。AxieInfinity?最近表示,將于?6?月?28?日開始向返還用戶資金。在被黑客攻擊時突然中斷的?Ronin?的以太坊橋也于上周也重新啟動了。
根據?TheBlockResearch?的數據,今年?DeFi?黑客攻擊事件頻發,損失的資金總額超過20?億美元。1?月1?日,這一數字僅為?7.6?億美元。
鏈捕手消息,韓國加密交易平臺Upbit的運營商Dunamu宣布,將在未來五年內向500家Web3初創公司投資約5000億韓元(約合3.85億美元).
1900/1/1 0:00:00大多數NFT項目對未來如何使用NFT都有類似的態度。無論是作為頭像還是游戲內物品,NFT通常被視為“成品”,隨著項目的擴展并繼續為持有者提供更多收益,它會產生更多價值.
1900/1/1 0:00:00鏈捕手消息,VoyagerDigital正式啟動破產重組流程,目前該平臺上有價值13億美元的加密資產.
1900/1/1 0:00:00作者:念青,鏈捕手 今年年初,NEAR只有200萬個活躍賬戶,但在6個月后的今天,Near賬戶總量已超過1500萬。作為生態增速最快的公鏈之一,NEAR在今年頻頻傳出利好消息.
1900/1/1 0:00:00鏈捕手消息,知名推特賬戶0xb1今日發推公布其真實身份,名為JasonStone,其創辦的KeyFi在被Celsius收購后長期在為Celsius工作,0xb1也由Celsius創建.
1900/1/1 0:00:00鏈捕手消息,區塊鏈安全生態初創公司Secure3近日宣布完成500萬美元種子輪融資,MiranaVentures領投,GGVCapital啟航加速計劃,ZonffPartners.
1900/1/1 0:00:00