加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_SKY:RON

Author:

Time:1900/1/1 0:00:00

2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為The Block報道:

Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

The Block揭示是一個虛假的招聘Offer摧毀了Ronin。

金色晨訊 | G7財長會議:支持各國開征收數字稅 FB無權創建貨幣 Libra測試網進行了第二次重置:1.G7財長會議:支持各國開征收數字稅 FB無權創建貨幣。

2.美國財政部長:將對比特幣等加密貨幣實施非常嚴格的監管。

3.7月18日Libra測試網進行了第二次重置。

4.G7會議草案概要:穩定幣必須符合最高標準的金融監管要求,必須解決監管鴻溝問題。

5.伊朗信息和通信技術部長:伊朗法律并未禁止加密挖礦業務。

6.比特幣財產侵權糾紛案在杭州開庭宣判 法院確認比特幣“虛擬財產”屬性。

7.V神:中繼注冊燃燒機制是以太坊在隱私解決方面的關鍵一步。

8.日本或將成立一個類似SWIFT的國際性的數字幣支付網絡。

9.美國國稅局正對未正確申報虛擬貨幣交易收入的人采取行動。[2019/7/19]

據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

分析 | 金色盤面:ETH/USD短線反彈 下跌風險依然存在:金色盤面綜合分析:ETH/USD短線反彈,但當前資金依然處于凈流出狀態,所以下跌風險依然較大,建議關注上方阻力280美元。[2018/8/21]

Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。

金色財經現場報道 LemoChain首席運營官Dylan Sutton:數據是新的石油:金色財經前方記者實時報道,4月12日舉辦的第二屆全球金融科技與區塊鏈中國峰會2018上,LemoChain首席運營官Dylan Sutton做了“區塊鏈:應用落地正當時”的演講,他表示,數據是新的石油,數據有可利用性可轉換為資金,目前市場上有海量的數據,但是如何將這些數據提煉運用是數據行業的痛點,通過結構化的數據流通,運用區塊鏈技術能夠實現數據挖掘,實現數據價值。[2018/4/12]

一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”

黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。  

Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:SKYAVIMAVRONSKYROCKETINGGRAVIO coinmav幣最新消息Aeron

幣安交易所app下載
從相親相愛到彼此“傷害” CZ和SBF是如何走到今天的?_FTX:EFI

幣安和FTX作為加密貨幣交易所的老大和老二,全方位的競爭和博弈在所難免,這一次推特的公開化互嘲,也許僅僅只是開始.

1900/1/1 0:00:00
新聞周刊 | 俄羅斯國家杜馬通過法律禁止使用數字金融資產進行支付_加密貨幣:銀行區塊鏈

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
熊市下的 Coinbase:虧損、裁員、股價暴跌_COIN:worldcoin幣圈子

撰文:凱爾 隨著 6 月 27 日美股收盤,Coinbase 股票價格定格在 55.96 美元,盤中下跌 10.76%,而在去年 4 月,其作為加密資產交易所「第一股」登陸納斯達克.

1900/1/1 0:00:00
OpenSea 新協議 Seaport 源碼解析_ORD:RC20

近期,NFT 市場 OpenSea 宣布推出全新 Web3 市場協議 Seaport 協議,用于安全高效地買賣 NFT。本文將深度分析其關鍵業務實現和接口實現.

1900/1/1 0:00:00
Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新_YAM:Archimedes Finance

昨日,Yam Finance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉.

1900/1/1 0:00:00
金色前哨 | MakerDAO DAI金庫將投資美國短期國債_MAKE:DAO

“引進來,投出去。” 2022年7月1日,MakerDAO社區對5億枚DAI金庫投資策略分配投票已結束,57.67%支持將5億DAI金庫的80%投向美國短期國債,20%投向IG Corp債券.

1900/1/1 0:00:00
ads