一份假Offer如何盜走了「Axie Infinity」5.4億美元？_AVI:SKY

今年早些時候，黑客誘騙AxieInfinity的一名高級工程師申請了一家虛構的公司的工作，最終導致AxieInfinity遭受5.4億美元加密貨幣的損失。以下是TheBlock報道的黑客入侵AxieInfinity的細節。很少能有求職經歷比AxieInfinity高級工程師的遭遇更刺激了。他對加入一家虛構公司的興趣最終促成了加密行業最大的黑客攻擊之一。去年11月，AxieInfinity游戲內NFT的日活躍用戶一度達到270萬，周交易額達到2.14億美元。而今年3月，P2E鏈游龍頭AxieInfinity的以太坊側鏈Ronin損失了價值5.4億美元的加密貨幣。雖然美國政府后來將這一事件與朝鮮黑客組織Lazarus聯系在一起，但有關這次攻擊是如何進行的全部細節尚未披露。其實毀掉Ronin的僅僅是一個虛假的招聘廣告。兩名了解此事的人士表示，AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的職位。由于事件的敏感性，這兩名人士要求匿名。據知情人士透露，今年早些時候，自稱代表這家假冒公司的人通過LinkedIn和WhatsApp勾搭了AxieInfinity開發商SkyMavis的員工，利用新工作機會引誘他。有消息稱，在經過多輪面試后，SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。這個虛假Offer是以PDF文件的形式發送的，工程師下載了這個文件——這讓木馬得以滲透到Ronin的系統中。從那時起，黑客可以攻擊并接管Ronin網絡上9個驗證器中的4個，只差1個驗證器無法完全控制。SkyMavis在4月27日發布的一篇博文中對此次黑客攻擊進行了分析，文章稱：“員工在各種社交渠道上不斷受到高級釣魚網絡攻擊，其中一名員工遭到了攻擊。這名員工已經不在SkyMavis工作了。攻擊者成功利用該訪問權限滲透SkyMavis的IT基礎設施，并獲得了對驗證器節點的訪問權限。”驗證器在區塊鏈中可實現各種功能，包括創建交易區塊和更新數據預言機。Ronin使用所謂的“授權證明”系統來簽署交易，將權力集中在9個可信任的驗證者手中。區塊鏈分析公司Elliptic在今年4月的一篇博客文章中解釋說：“如果九個驗證者中有五個批準，資金就可以轉移出去。攻擊者設法獲得了5個驗證器的私有加密密鑰，這足以竊取加密資產。”但在通過假招聘廣告成功滲透到Ronin的系統后，黑客只控制了9個驗證器中的4個——這意味著黑客還需要另一個才能控制Ronin系統。在事后分析中，SkyMavis透露，黑客成功地使用了AxieDAO來完成盜取。SkyMavis曾在2021年11月請求AxieDAO幫助處理交易負載問題。“AxieDAO允許SkyMavis代表其簽署各種交易。在2021年12月暫停，但允許訪問列表沒有被撤銷，”SkyMavis在博客文章中說。“一旦攻擊者進入SkyMavis系統，他們就能從AxieDAO驗證器獲得簽名。”黑客入侵一個月后，SkyMavis將其驗證器節點的數量增加到11個，并在博客文章中表示，其長期目標是超過100個。當記者聯系到SkyMavis時，該公司拒絕就此次黑客攻擊是如何進行的置評。LinkedIn也多次拒絕置評。今天早些時候，ESET研究公司公布了一項調查，顯示朝鮮黑客組織Lazarus用LinkedIn和WhatsApp冒充招募人員，目標人群是航空航天和國防承包商。但該報告并未將該技術與SkyMavis黑客聯系起來。今年4月初，SkyMavis在由幣安領投的一輪融資中籌集了1.5億美元。所得款項將與該公司備用資金一起用于補償受該漏洞影響的用戶。AxieInfinity最近表示，將于6月28日開始向返還用戶資金。在被黑客攻擊時突然中斷的Ronin的以太坊橋也于上周也重新啟動了。根據TheBlockResearch的數據，今年DeFi黑客攻擊事件頻發，損失的資金總額超過20億美元。1月1日，這一數字僅為7.6億美元。

Rubicon Crypto CEO：如果有一份文件能夠打破SEC的僵局，那就是貝萊德提交的現貨比特幣ETF:金色財經報道，Rubicon Crypto首席執行官Gregory Johnson對于貝萊德在不久的將來獲得其 ETF 批準的可能性持謹慎態度。Johnson表示，許多圈子的行業集體意見是，美國證券交易委員會不愿給予任何一家公司先發優勢，如果有一份文件能夠打破SEC的僵局，那就是貝萊德最近提交的現貨比特幣ETF文件。[2023/6/24 21:57:03]

動態 | 中國經濟周刊：一份名單顯示IDAX共計有438名投資人 受損金額合計5226.2592 萬元人民幣:一位“幣圈”投資者向《中國經濟周刊》記者表示，“11月24日，IDAX對外發布公告稱‘由于政策原因，IDAX官網和APP即日起不再為中國地區的用戶提供服務。’同時，公告還表示：‘近期由于IDAX提幣的需求用戶急劇增加，導致主流幣的提幣的通道處于擁堵狀態，IDAX正在審核用戶的提幣需求，麻煩用戶耐心等待。’“此后，我通過QQ維權群聯系了同樣是該平臺的投資者，一份名單顯示共計有438名投資人，受損金額合計5226.2592 萬元人民幣。[2019/12/3]

動態 | 歐洲央行執委Benoit Coeure將于下月向G7財長提交一份關于虛擬貨幣的報告:歐洲央行執委Benoit Coeure在出席完歐元區財長會議后在赫爾辛基舉行的新聞發布會上表示，Libra是“一個警鐘”。 Coeure還提到了一項鮮為人知的計劃TIPS。該項目于去年啟動，可允許消費者使用電子現金，這些現金將直接存入歐洲央行，而不需要銀行賬戶、金融中介機構或清算對手方。Coeure稱歐洲央行的這個項目在Libra發布之前就已經開始了，可能還會持續數月甚至數年。技術上的可行性仍有待觀察，可能會遭到銀行的反對。 Coeure還表示，他將于下月向G7財長提交一份關于虛擬貨幣的報告。[2019/9/14]

日本多摩大學制定了一份關于在日本進行ICO的監管和全面合法化的指導方:日本多摩大學制定了一份關于在日本進行ICO的監管和全面合法化的指導方針。這份由政府支持的研究小組提供的指導方針包括反洗錢（AML），確認投資者，跟蹤項目進展以及保護現有股權和債權人的規則。日本金融廳將對該提案進行審議，最終該提案可能在幾年內成為法律。[2018/4/5]

Tags：AVIMAVSKYMSKYAVIC價格1個MAV幣等于多少錢SKYM價格SKYM幣

歐易交易所