買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > UNI > Info

AVI:金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_Llamaverse

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

金色晨訊 | 10月26日隔夜重要動態一覽:21:00-7:00關鍵詞:CFTC、錨定幣、BTC缺口、Bakkt

1.BTC錨定幣總發行量達14.72萬枚。

2.深圳已開出3300萬張區塊鏈電子發票。

3.CME BTC期貨本周形成“13081-13205”缺口。

4.Bitfinex總法律顧問否認Coingeek對澳本聰案報道的真實性。

5.CFTC前主席:有冒名頂替者冒充他在推特募集加密貨幣。

6.經濟參考報:主權數字貨幣或難在歐元區得到廣泛認可。

7.上周Bakkt比特幣月度期貨交易額較前一周上漲37%。

8.比特幣維持震蕩,日內最低報12910.66美元,最高報13048美元。[2020/10/26]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

金色財經行情播報 | BTC沖高回落,9800USDT阻力強勢:據火幣行情顯示,從昨日上午至今日凌晨,BTC行情大幅拉升,從最低9278.19USDT最高探至9785USDT,隨后回調,局部價格暫處于9600USDT附近。日線圖沖高回落,均線聚集蓄勢已被釋放,箱體向上突破。但在9800USDT有非常明顯地拋壓,9800USDT阻力強勢。4小時圖連續收漲6根K線,多頭強勢,均線聚集得到釋放。截至18:30,火幣平臺的主流幣的具體表現如下。[2020/6/23]

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

分析 | 金色盤面:ETH期貨合約持倉變化:金色盤面綜合分析: 據OKEX數據顯示,ETH合約目前做多賬戶44%,做空賬戶54%,多頭持倉比例20.46%,空頭持倉比例28.76%,從數據看,目前空頭依然牢牢占據優勢。截止發稿,季度合約0928合約價格為292.464美元,現貨價格為290.908美元,升水1.556美元。[2018/8/29]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:MAVSKYAVISKYMLlamaverseSky Dog MoonAVI幣SKYM價格

UNI
區塊鏈:金色觀察 | 從概念、討論到發展熱潮 多地政府搶跑布局元宇宙_為什么現在不提區塊鏈了

盡管仍處于早期的發展階段,但元宇宙帶來的發展聲浪與熱潮絲毫不減。 從概念興起到討論熱潮 元宇宙在1992年科幻小說《雪崩》中被首次提出.

1900/1/1 0:00:00
IGN:被歐美通緝 「加密女王」是比特幣最大持有者之一?_NAT

一份法律文件顯示,「加密貨幣女王」曾在阿聯酋王室成員手中購得23萬枚比特幣。 來源:華爾街見聞 近日,有「加密貨幣女王」之稱的RujaIgnatova被FBI列入十大通緝要犯名單.

1900/1/1 0:00:00
AME:在Web3的世界里 VC如何和項目團隊共同建設?_MEWTWO價格

來源:老雅痞 Framework曾經在宣傳內容寫道:與硅谷的傳統風險投資公司不同,如果人們與加密貨幣打過交道,那就很可能與我們打過交道.

1900/1/1 0:00:00
WEB:Web2 開發者如何更好進入 Web3?_Pitquidity Capital

Chainbase開發者在本文中結合自身經歷,分享一些關于Web2開發者如何更好地進入Web3的經驗.

1900/1/1 0:00:00
WEB3:Web3.0:基于區塊鏈的協議如何促進利基市場活動_web3.0幣種

Web2的早期承諾是建立在長尾理論的基礎上的。早在2006年,也就是Web2的早期,Facebook還是一個宿舍中的現象,雅虎在用戶生成內容方面進行有趣的收購時,克里斯·安德森在紐約時報上發表了.

1900/1/1 0:00:00
AAVE:晚間必讀5篇 | 谷歌前CEO:Web3 愿景是正確的_EFI

1.金色觀察|Aave加入穩定幣戰爭:速覽Aave穩定幣GHO2020年7月7日,Aave社區發布征求意見提案,提議引入以太坊上與美元掛鉤的超額抵押穩定幣GHO.

1900/1/1 0:00:00
ads