加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > UNI > Info

金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_SKYM:SKY

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

金色算力云副總裁Maggle Lin:IPFS仍處于早起發展階段,礦機廠商仍有機會彎道超車:由開源礦池和火幣主辦,金色算力云、鏈上ChainUP、Filecoin Beijing聯合主辦的“分布式存儲中國行暨開源礦池IPFS私享會”2020年12月6日在武漢舉行。金色算力云副總裁Maggle Lin會上表示,從2014年實驗室提出IPFS,2017年開始公布,到2020年10月份主網上線,Filecoin仍處于早期發展階段。在主網上線的時候選擇了停機的礦機廠商不在少數,一部分是因為質押幣的問題,另一部分則是因為底層技術的問題。從另一個層面而言,這也正是優勝劣汰的時候,有一些前期沒有賣那么多礦機的礦機廠商,也可以在這時候進行彎道超車。從金色算力云業務層面而言,一直對于礦工有各種保障,一是2021年1月1號主網如果沒有上線,可以全額退款,二是填充時間有保障,三是云算力第一年沒有挖回本,第二年繼續可以挖。對于礦工而言,市場上是有很多選擇的,讓礦工可以真正享受到早期挖礦紅利。[2020/12/7 14:27:15]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

金色晨訊 | 12月1日隔夜重要動態一覽:21:00-7:00關鍵詞:歷史新高、Sbercoin、USDT增發

1.“比特幣創歷史新高”進入微博熱搜榜;

2.穆長春:數字人民幣賬戶可能會出現其他認證形式;

3.俄羅斯聯邦儲蓄銀行或將在2021年發行加密貨幣Sbercoin;

4.Bakkt移動端已上線蘋果和谷歌應用商店;

5.韓國將從2022年起對加密貨幣收益征稅20%;

6.灰度資產管理總規模再次突破120億美元;

7.美股三大指數齊收跌 美股區塊鏈概念股漲跌各異;

8.Tether在以太坊網絡增發2億枚USDT(已授權未發行);

9.比特幣持續上漲,日內最低報19027.21美元,最高報19600.04美元。[2020/12/1 22:39:18]

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色熱搜榜:BTM居于榜首:根據金色財經排行榜數據顯示,過去24小時內,BTM搜索量高居榜首。具體前五名單如下:BTM、REN、CVT、MDS、LBA。[2020/9/1]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:SKYMAVISKYMAVSKYM價格davincisky幣是什么mav幣前景

UNI
金色觀察 | 穩定幣未來:成為美元霸權守護者或是去中心化殉道者_穩定幣:比特幣市值占比與牛熊關系

要么像英雄那樣死去,要么活得足夠長,變成一個惡棍。 ——《黑暗騎士》 隨著美聯儲實施緊縮政策,市場流動性正在迅速枯竭。因此,加密貨幣市場也面臨寒冬.

1900/1/1 0:00:00
一文盤點育碧等傳統游戲大廠的NFT策略_NFT:lunar幣價格

撰寫:Matty 編譯:TechFlowintern可能大部分人還不知道每個AAA級游戲工作室,都已經將NFT納入了他們的戰略目標.

1900/1/1 0:00:00
科大訊飛高級副總裁杜蘭:元宇宙會在工農業大規模應用_人工智能:BAAS

資本寒冬下,人工智能公司變現難、融資難的問題凸顯。近日,在第八屆全球深商大會暨光明科學城大會上,科大訊飛高級副總裁杜蘭接受時代財經等媒體采訪時呼吁各界為人工智能開放應用場景,共營鼓勵創新的環境.

1900/1/1 0:00:00
金色趨勢丨短線回撤或為蓄力_BTC:比特幣

上月BTC最低插針至下方黑線位置止跌反彈,本月最低也未破黑線支撐,目前升至18000美金附近,上一次插針至黑線還在2020年3月,后面價格V反重新站上由藍轉紅的下滑趨勢線,啟動本輪牛市行情.

1900/1/1 0:00:00
500萬行數據復盤Crypto歷史上三輪大牛市_BTC:LUM

從2020年開始,整個加密貨幣市場經歷了一波巨大的牛市,這波牛市浪潮也讓很多賽道和熱點下的資產獲得了巨大的漲幅,不乏千倍幣甚至萬倍幣.

1900/1/1 0:00:00
元宇宙之NFT行業分析:中國數字藏品行業有望走向規范化、差異化_NFT:區塊鏈

一、中國數字藏品行業生態演進:合規化,差異化中辦國辦定調鼓勵文化數字創新業務,行業形成自律規范數字藏品作為新興產業,在我國尚未搭建由上至下完善的監管機制.

1900/1/1 0:00:00
ads