2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為The Block報道:
Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
The Block揭示是一個虛假的招聘Offer摧毀了Ronin。
金色晨訊 | 4月6日隔夜重要動態一覽:21:00-7:00關鍵詞:Steem、深圳、Telegram、湖北
1. Steem目擊者凍結了8個帳戶共計320萬美元;
2. 深圳市委常委會會議強調充分運用區塊鏈等前沿技術;
3. 區塊鏈協會提交簡報來支持Telegram;
4. 律所發起集體訴訟,Block.one 也在名單之內;
5. 湖北入列國家跨境金融區塊鏈服務平臺試點;
6. 法院部分駁回了2017年在內克島區塊鏈會議上涉及加密銷售的訴訟;
7. 詐騙者假冒以太坊權益證明驗證器進行詐騙;
8. BTC現報6780.88美元,日內跌0.18幅%,比特幣當前市值為1243.44億美元。[2020/4/6]
據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
分析 | 金色盤面:BTC多頭做雙底對抗下降趨勢:金色盤面綜合分析:橫盤已經持續了兩天,多頭依然堅守陣地,目前一個雙底形態正在構筑,我們看到這里空頭雖然有趨勢線和均線的加持,但多空形式已經發生轉換,多頭如果雙底失敗,還有MACD背離的機會,所以此刻我們不必過于悲觀,只需耐心等待機會的出現,市場漲跌自有規律,盲目跟風容易受損,請投資者保持理性投資,做好風險控制。[2018/9/8]
Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。
金色財經現場報道 火星王峰:區塊鏈對互聯網改變的帶來的啟示 :金色財經現場報道,在世界區塊鏈大會·三點鐘峰會宏觀經濟探討部分,藍港互動創始人、極客幫創始合伙人、火星財經發起人王峰分享了區塊鏈的啟示:1、區塊鏈是價值的互聯網,區塊鏈的第一動力是價值交換;2、互聯網的扁平化沒有帶來人類的繁榮,區塊鏈的大力發展能夠解決這個問題;3、互聯網造成了生產力的大幅提升,但大眾被前所未有的孤立,區塊鏈能夠將個體對這個世界的創造和參與解放出來;4、大量互聯網時代的軟件工程師將真正建設區塊鏈3.0;5、摸著石頭過河,區塊鏈需要越來越多的改革派和實干派;6、區塊鏈解決了信任問題,信任最高境界是無需信任;7、做不好社群就做不好區塊鏈;8、習慣了互聯網的免費午餐,在區塊鏈中要注意面臨風險;9、不要錯過比特幣投資,但是比特幣不等于數字貨幣;10、人性不能太貪,對于任何投資機會任何投資投資者都一樣。[2018/4/24]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。
一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”
黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。
Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
Tags:區塊鏈AVIMAVSKY區塊鏈幣圈幣種知識大全METAVILLAGE價格1個MAV幣等于多少錢Siberian Husky
公鏈項目 Aptos 于 7 月 12 日開啟了激勵測試網 2,距離激勵測試網 1 僅過去幾個星期,激勵測試網 2 的官方統計數據還沒有出來.
1900/1/1 0:00:00▌ 歐洲央行稱必須“盡快”實施穩定幣規則金色財經報道,歐洲央行表示,在穩定幣對金融穩定構成風險之前,必須緊迫地對其加強監管.
1900/1/1 0:00:00頭條 ▌聯合國:“發展中”國家應禁止加密貨幣廣告,監管加密錢包金色財經消息,聯合國認為加密貨幣可能威脅到“發展中”國家的貨幣主權,并建議制定嚴格的規則來限制其使用.
1900/1/1 0:00:00原文題目:《純干貨分享|在 Web 3.0 世界,該如何開展社區運營?》原文來源:Moledao6 月 26 日晚 8 點,Moledao 與 AstroX 共同舉辦了中文區圓桌第一期.
1900/1/1 0:00:00來源:Bankless 作者:Ben Giove摘要:Layer1、CeFi銀行、VCmen都開始飛速下降,所以......下一個是誰?熊市正在對整個加密貨幣領域造成嚴重破壞。價格下跌很糟糕.
1900/1/1 0:00:002022 年 7 月 5 日, 宏觀機構 Real Vision 創始人 Raoul Pal 與 FTX 的聯合創始人兼首席執行官 Sam Bankman-Fried 就宏觀經濟環境與加密市場進.
1900/1/1 0:00:00