加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 屎幣 > Info

當Ronin黑客盯上Euler黑客:螳螂捕蟬,黃雀在后_EUL:FIN

Author:

Time:1900/1/1 0:00:00

昨日,此前曾攻擊AxieInfinity側鏈Ronin驗證者節點、盜取價值6.25億美元加密貨幣的“Roninbridgeexploiter”地址向標記為“Eulerexploiter”的地址發送了一條鏈上通知,要求其解密一條加密信息。在包含此通知的這筆交易中,Ronin黑客還慷慨奉上2枚ETH。

這該不會就是傳說中的同業交流吧。答案自然是否定的。加密專家們很快就破解了這條所謂的“加密消息”。據專家們分析稱,該消息實則是一個網絡釣魚騙局,Ronin黑客試圖利用這個釣魚鏈接竊取Euler開發者錢包的私鑰,進而掌控EulerFinance剛被盜取的1.97億美元……

一時間,這場加密黑客間的“騷操作”在社區內引起了激烈討論。

慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

以太坊基金會前開發人員HudsonJameson對此表示,Ronin黑客的通知幾乎不加掩飾地企圖誘騙Euler黑客交出他們從EulerFinance竊取的私鑰,但這些鏈上信息背后的動機尚不清楚,“我對他們問這個問題的原因還不得而知,但我肯定想看Euler黑客是否落入網絡釣魚的陷阱。”

馬斯克:已經控制住Twitter開支,沒有瀕臨破產:金色財經報道,Twitter首席執行官馬斯克在社交媒體上表示,已經控制住Twitter的開支,但Twitter目前還不夠安全,沒有瀕臨破產,還有很多工作要做。[2022/12/25 22:06:31]

而安全審計公司Zellic.io的聯合創始人StephenTong則推測Ronin黑客發送的加密消息很可能包含對Euler黑客的“offer”,“但我們無法確定,因為我們無法在沒有加密貨幣的情況下解密消息私鑰”。可能就像Jameson所說的那樣,這只是一場鬧劇,或者是Ronin黑客向Euler黑客發起的一項挑戰,就看Euler黑客是否接招。

泰國加密貨幣交易所Bitkub CTO因內幕交易被監管機構處以超23萬美元罰款:金色財經消息,泰國證券交易委員會發布公告稱,加密貨幣交易所Bitkub首席技術官 Samrong Wachanasathien 在SCB Securities Company Limited與Bitkub Online Company Limited的收購交易未完成時購買了超 6 萬美元的交易所代幣 KUB。

泰國民事制裁委員會(OCSC)裁定對Samrong Wachanasathien處以8,530,383泰銖(約23.45萬美元)的罰款,并在12個月內禁止其擔任數字資產經營實體的董事或高管。[2022/8/30 12:58:18]

與此同時,作為被盜受害者的EulerFinance肯定不會坐視不管——EulerFinance的開發人員立即嘗試對其進行消息干預,并暫時與Euler黑客站在了統一戰線。EulerFinance警告Euler黑客要警惕所謂的解密軟件,并表示“最簡單的方法就是退還資金”。

數字貨幣板塊異動拉升,國芯科技漲超10%:行情顯示,數字貨幣板塊異動拉升,國芯科技漲超10%,楚天龍直線拉升觸及漲停,星網銳捷、四方精創、旗天科技等跟漲。[2022/6/24 1:28:36]

此外,EulerFinance開發人員還在另一份交易中再次提醒Euler黑客,“在任何情況下都不要試圖查看該消息。不要在任何地方輸入您的私鑰。提醒您,您的設備也可能會遭到攻擊。”

EulerFinance的緊張心情不難理解。畢竟,在經歷與Euler黑客多番軟磨硬泡的“鏈上喊話”之后,Euler黑客終于松口,并開始陸續返還資金。EulerFinance可見不得“回款”再被中途劫走。

周一凌晨,EulerFinance攻擊者在發送給Euler的一筆交易中備注,”我們希望讓所有受影響的人都能輕松應對。無意保留不屬于我們的東西。設置安全通信。讓我們達成協議。”隨后,EulerFinance在鏈上回應道,“已收到消息,讓我們通過EulerDeployer地址和您EOA在blockscan私下交談,或者通過的電子郵件或您選擇的任何其他渠道簽署消息。”

按照鏈上通訊記錄分析,Euler黑客資金返還流程正在雙方的協談下穩步進行。

目前,Ronin黑客和Euler黑客均未就此事置評。

但不得不說的是,Ronin黑客要么是太講武德,要么是思路驚奇,居然將黑手伸向了同為黑客的“Eulerexploiter”。接下來,就看Euler黑客的表現了。

DAO運行的第三方驗證器私鑰被盜,導致17.36萬枚ETH和2550萬USDC被盜,以ETH“時價”計算,損失價值約6.16億美元,也創下了加密安全事故史上受損金額之最。

此后,據AxieInfinity側鏈Ronin發布此前安全漏洞報告表示,SkyMavis一名員工遭釣魚攻擊入侵,攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。另外,攻擊者通過免gasRPC節點發現了一個后門,獲取了AxieDAO驗證節點的簽名。

攻擊發生在3月23日,3月29日才被團隊發現,官方表示,沒有適當的跟蹤系統來監控跨鏈橋資金的大量外流。在新跨鏈橋部署后,在沒有人工交互的情況下,將不可能撤出這種規模的交易。

此后,Ronin黑客多次對盜取的加密資產進行鏈上操作,將其從TornadoCash轉移至多個跨鏈橋和加密貨幣交易平臺。

今年3月13日,基于以太坊的DeFi借貸協議EulerFinance遭閃電貸攻擊,受損金額約為1.97億美元,其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。

據安全公司分析表示,EulerFinance此次遭受攻擊可能是因捐贈和清算的邏輯缺陷導致,其在以太坊上的一系列交易中被利用,導致項目遭遇黑客攻擊。此外,包括Aztec、YieldProtocol、YearnFinance等均受其影響。

目前,Euler黑客正與Euler就資金返還進行談判,希望設置安全通信并開始返還資金。

Tags:EULFINFINANCEEuler FinanceAI Link FinanceGlitter FinanceTinfoil Finance

屎幣
幣圈浮竹:3.23加息落地鷹派發言大餅以太暴跌多頭是否結束?_API:ITA

周四凌晨2點,美聯儲公布了最新的利率決議。與市場預期一致,加息25個基點到4.75%至5.00%之間,這是2007年9月以來的最高水平.

1900/1/1 0:00:00
LQTY/USDT 3月21日上線 Dcoin(大幣網)公告_COIN:COI

親愛的Dcoin用戶: LQTY將上線Dcoin,具體時間安排如下,邀請您體驗!3月20日15:00(UTC8)開放充值3月21日15:00(UTC8)LQTY/USDT3月22日15:00(U.

1900/1/1 0:00:00
為什么以太坊ETH在比特幣(BTC)漲勢結束后會進一步上漲_比特幣:Secrets of Zurich

鏈上數據表明,以太坊比比特幣處于更好的長期增長狀態,因此即使在BTC的反彈結束后也能看到收益。以太坊外匯儲備還沒有顯著增加正如CryptoQuant帖子中的分析師指出的那樣,投資者最近一直在將比.

1900/1/1 0:00:00
Arbitrum反女巫規則存漏洞,21.8%空投分配給15萬個女巫地址和至少4000個女巫社區_ARBI:ORBIT幣

3月22日消息,據數據分析平臺X-explore研究,Arbitrum此次空投中的反女巫規則造成了“重大漏洞”.

1900/1/1 0:00:00
比特幣和以太坊:加密市場是否碰壁?_比特幣:比特幣走勢圖實時行情

比特幣(BTC)昨天在BTC/USDT對上觸及略低于28,500美元的頂峰,之后賣家開始獲利了結。今天,該貨幣對已回撤至27,500美元,或整個交易日的0.8%左右.

1900/1/1 0:00:00
Notice on The Current Technical Issue with KuCoin Website_ING:The Fire Token

DearKuCoinusers,Weregrettoinformyouthatourwebsiteexperiencedsomeaccessissuesearlier.Wearecurrentl.

1900/1/1 0:00:00
ads