昨日,此前曾攻擊AxieInfinity側鏈Ronin驗證者節點、盜取價值6.25億美元加密貨幣的“Roninbridgeexploiter”地址向標記為“Eulerexploiter”的地址發送了一條鏈上通知,要求其解密一條加密信息。在包含此通知的這筆交易中,Ronin黑客還慷慨奉上2枚ETH。這該不會就是傳說中的同業交流吧。答案自然是否定的。加密專家們很快就破解了這條所謂的“加密消息”。據專家們分析稱,該消息實則是一個網絡釣魚騙局,Ronin黑客試圖利用這個釣魚鏈接竊取Euler開發者錢包的私鑰,進而掌控EulerFinance剛被盜取的1.97億美元……一時間,這場加密黑客間的“騷操作”在社區內引起了激烈討論。以太坊基金會前開發人員HudsonJameson對此表示,Ronin黑客的通知幾乎不加掩飾地企圖誘騙Euler黑客交出他們從EulerFinance竊取的私鑰,但這些鏈上信息背后的動機尚不清楚,“我對他們問這個問題的原因還不得而知,但我肯定想看Euler黑客是否落入網絡釣魚的陷阱。”而安全審計公司Zellic.io的聯合創始人StephenTong則推測Ronin黑客發送的加密消息很可能包含對Euler黑客的“offer”,“但我們無法確定,因為我們無法在沒有加密貨幣的情況下解密消息私鑰”。可能就像Jameson所說的那樣,這只是一場鬧劇,或者是Ronin黑客向Euler黑客發起的一項挑戰,就看Euler黑客是否接招。與此同時,作為被盜受害者的EulerFinance肯定不會坐視不管——EulerFinance的開發人員立即嘗試對其進行消息干預,并暫時與Euler黑客站在了統一戰線。EulerFinance警告Euler黑客要警惕所謂的解密軟件,并表示“最簡單的方法就是退還資金”。此外,EulerFinance開發人員還在另一份交易中再次提醒Euler黑客,“在任何情況下都不要試圖查看該消息。不要在任何地方輸入您的私鑰。提醒您,您的設備也可能會遭到攻擊。”EulerFinance的緊張心情不難理解。畢竟,在經歷與Euler黑客多番軟磨硬泡的“鏈上喊話”之后,Euler黑客終于松口,并開始陸續返還資金。EulerFinance可見不得“回款”再被中途劫走。周一凌晨,EulerFinance攻擊者在發送給Euler的一筆交易中備注,”我們希望讓所有受影響的人都能輕松應對。無意保留不屬于我們的東西。設置安全通信。讓我們達成協議。”隨后,EulerFinance在鏈上回應道,“已收到消息,讓我們通過EulerDeployer地址和您EOA在blockscan私下交談,或者通過contact@euler.foundation的電子郵件或您選擇的任何其他渠道簽署消息。”按照鏈上通訊記錄分析,Euler黑客資金返還流程正在雙方的協談下穩步進行。目前,Ronin黑客和Euler黑客均未就此事置評。但不得不說的是,Ronin黑客要么是太講武德,要么是思路驚奇,居然將黑手伸向了同為黑客的“Eulerexploiter”。接下來,就看Euler黑客的表現了。前情提要
SushiSwap:在白帽安全流程中保護了大部分受影響資金:金色財經報道,SushiSwap在官方社交媒體表示,RouteProcessor 2合約批準錯誤之后,SushiSwap已經在帽安全流程中保護了大部分受影響的資金,并表示可以聯系SushiSwap安全團隊了解后續步驟。此外,SushiSwap還提供了官方鏈接,讓用戶查詢是否會受到RouteProcessor 2合約批準錯誤的影響,包括檢查并撤銷已批準的代幣。[2023/4/10 13:54:11]
去年3月,AxieInfinity側鏈Ronin驗證者節點遭入侵,SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器私鑰被盜,導致17.36萬枚ETH和2550萬USDC被盜,以ETH“時價”計算,損失價值約6.16億美元,也創下了加密安全事故史上受損金額之最。此后,據AxieInfinity側鏈Ronin發布此前安全漏洞報告表示,SkyMavis一名員工遭釣魚攻擊入侵,攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。另外,攻擊者通過免gasRPC節點發現了一個后門,獲取了AxieDAO驗證節點的簽名。攻擊發生在3月23日,3月29日才被團隊發現,官方表示,沒有適當的跟蹤系統來監控跨鏈橋資金的大量外流。在新跨鏈橋部署后,在沒有人工交互的情況下,將不可能撤出這種規模的交易。此后,Ronin黑客多次對盜取的加密資產進行鏈上操作,將其從TornadoCash轉移至多個跨鏈橋和加密貨幣交易平臺。今年3月13日,基于以太坊的DeFi借貸協議EulerFinance遭閃電貸攻擊,受損金額約為1.97億美元,其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。據安全公司分析表示,EulerFinance此次遭受攻擊可能是因捐贈和清算的邏輯缺陷導致,其在以太坊上的一系列交易中被利用,導致項目遭遇黑客攻擊。此外,包括Aztec、YieldProtocol、YearnFinance等均受其影響。目前,Euler黑客正與Euler就資金返還進行談判,希望設置安全通信并開始返還資金。
幣安回應美國參議員批評:幣安及其美國分支機構是獨立的實體:3月19日消息,幣安在回應美國參議員的批評時沒有提及財務問題。3月1日,參議院銀行委員會的三名參議員寫信給幣安和Binance US,稱幣安及其相關實體故意逃避監管機構,將資產轉移給犯罪分子,并向客戶和公眾隱藏基本財務信息。三名參議員還要求提供有關幣安與Binance US之間關系的信息。他們要求幣安在3月16日之前做出回應。幣安在3月16日的回復中并沒有提供太多信息,而是強調了幣安及其美國分支機構是獨立的實體。回復中還指出,幣安擁有一支約750人的核心和輔助合規人員團隊,其中包括多名前監管和執法官員。(彭博社)[2023/3/19 13:12:56]
Solana Web3手機Saga推出NFT鑄造應用Minty Fresh:2月23日消息,Solana Web3手機Saga推出NFT鑄造應用程序Minty Fresh,支持用戶僅需輕點并完成拍攝,就可以直接在手機中進行NFT鑄造,并在幾秒鐘內將其轉換為鏈上的NFT,任何人都可以隨時隨地成為創作者。[2023/2/23 12:24:24]
數據:zkSync橋接存儲總價值突破19萬枚ETH,約合2.5億美元:金色財經報道,據Dune Analytics數據顯示,以太坊Layer2擴容解決方案zkSync跨鏈橋接存儲總價值已突破19萬枚ETH,本文撰寫時達到190,834ETH(按照當前ETH價格計算約合2.5億美元),參與橋接交易的用戶量為498,646個。
據此前報道,zkSync開發公司Matter Labs于11月中旬完成2億美元C輪融資,Blockchain Capital和Dragonfly共同領投。[2022/12/7 21:27:05]
本文將探討在USDC脫錨危機中,受影響最大的借貸、交易類協議、去中心化穩定幣系統的表現,以及潛在的交易機會.
1900/1/1 0:00:00昨晚,Layer2擴容方案Arbitrum宣布將于3月23日向其社區成員空投治理代幣ARB。根據Arbitrum基金會的說法,ARB將標志著Arbitrum正式過渡到去中心化自治組織(DAO),
1900/1/1 0:00:00與實物資產類似,NFT資產也可以享有租賃服務。對于NFT持有者來說,出租NFT是獲得被動收入的一種方法,他們可以通過將閑置的NFT租借給有需要的人來產生更大的收益.
1900/1/1 0:00:00Cosmos應用鏈是傳統應用鏈的重大改進,將徹底改變去中心化應用程序的構建、部署和使用方式。先進的應用程序如dYdX已經開始向它們自己的應用鏈遷移.
1900/1/1 0:00:00加密貨幣市場上有數千個不同運營方式和治理結構的項目,對于投資者、builder、項目社區和努力保護投資者免受欺詐的監管機構來說,對市場模型有準確的認知框架至關重要.
1900/1/1 0:00:00我們之前已經討論過未來數百萬個區塊鏈的樣子,一些是通用的公鏈,但其中絕大多數是用于特定的應用程序,即應用鏈.
1900/1/1 0:00:00