2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為TheBlock報道:
Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。
加密基礎設施作為一個類別已經取代NFT和游戲:金色財經報道,根據The Block Research匯編的數據,6月份,加密基礎設施賽道已經取代NFT和游戲,成為最受加密風投歡迎的投資類別。報告顯示,自2021年6月以來,NFT/游戲領域一直是web3中最受歡迎的風險投資標的,但這一23個月的連勝勢頭在6月份結束了,持續的熊市狀況正促使投資者關注基礎公司和項目。
6月份的重要交易包括Mythical Game的3700萬美元C1輪融資,以及由Binance Labs和Coin Fund牽頭的Cosmos區塊鏈Neutron的1000萬美元種子輪融資。[2023/7/4 22:16:15]
據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
SNP助力Nervledger實現自動化聚合理財與資產管理:據官方消息,NervLedger官方宣布SNP助力Nervledger實現自動化聚合理財與資產管理。
NervLedger是一個開放的自動化聚合理財和資產管理平臺,通過接入DeFi協議實現金融業務的公開透明,通過平臺產品幫助用戶捕獲DeFi金融最大價值。SNP是NervLedger的治理代幣,保障用戶有效行使投票權和收益權兩大權益,包括收益分配、項目選擇、參數制定等,并為持有者帶來更長遠的價值和收益。[2023/3/28 13:31:31]
AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。
Superfluid和Push Protocol共同推出開發者Grant計劃:金色財經報道,流支付協議Superfluid和Push Protocol共同推出開發者Grant計劃,每個季度將向符合條件的團隊提供20,000美元的PUSH代幣,以加速其項目的開發。受贈項目還將獲得Superfluid和Push的技術和指導支持。
據悉,贈款標準是團隊對項目完成和部署的承諾和項目對Superfluid和Push生態系統增長的影響。每筆補助金的70%將一次性給予,30%將在項目成功上市并建立用戶群后分配。[2023/1/28 11:34:07]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。
一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”
黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?
SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
來源:金色財經
7.6行情分析 大餅:近幾日行情沒有太大變化,都是一個白盤回落夜晚拉升的狀態,凌晨行情觸及20750一線開始回落,畫門行情居多,但即將結束震蕩行情.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:380.23億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:36.
1900/1/1 0:00:006月23日,遼寧首家掛牌通證業務發行機構——無雙數科,首發“虎虎生威”數字資產通證,以數字藏品的形式發行我國非物質文化遺產,此款是中國傳統十二生肖虎為原形,加以剪紙文化鑄就,一經上市深受喜愛.
1900/1/1 0:00:002021年以來,元宇宙成為互聯網舞臺上的焦點,無論是創業公司、游戲公司、還是互聯網巨頭,只要與元宇宙產生關聯的項目,都賺足了熱度.
1900/1/1 0:00:00ETH目前弱勢回調,后市有待繼續上行:嶺南股份與騰訊建立元宇宙業務全面戰略合作關系:12月3日消息,11月29日,嶺南股份發布公告,與騰訊就元宇宙業務簽訂戰略合作協議.
1900/1/1 0:00:00英國央行副行長:將在8月之前引入穩定幣立法 英國央行副行長JonCunliffe周三表示,英國財政部將與包括英格蘭銀行、支付系統監管機構和金融行為監管局在內的其他監管機構磋商.
1900/1/1 0:00:00