昨日,此前曾攻擊AxieInfinity側鏈Ronin驗證者節點、盜取價值6.25億美元加密貨幣的“Roninbridgeexploiter”地址向標記為“Eulerexploiter”的地址發送了一條鏈上通知,要求其解密一條加密信息。在包含此通知的這筆交易中,Ronin黑客還慷慨奉上2枚ETH。
這該不會就是傳說中的同業交流吧。答案自然是否定的。加密專家們很快就破解了這條所謂的“加密消息”。據專家們分析稱,該消息實則是一個網絡釣魚騙局,Ronin黑客試圖利用這個釣魚鏈接竊取Euler開發者錢包的私鑰,進而掌控EulerFinance剛被盜取的1.97億美元……
一時間,這場加密黑客間的“騷操作”在社區內引起了激烈討論。
Bittrex:已開始將客戶的存款轉移到其他合作金融機構:金色財經報道,總部位于西雅圖的加密貨幣交易所Bittrex宣布,鑒于 Silvergate Bank 最近宣布他們將結束業務,Bittrex 已開始將我們客戶的存款轉移到我們的其他合作金融機構。由于 Bittrex 在各種金融機構開設賬戶,我們預計客戶在 Bittrex 賬戶中存取法定資金的能力不會受到任何影響。我們客戶的資金安全且可用。我們要感謝 Silvergate 與 Bittrex 多年的合作伙伴關系,并祝他們受影響的員工和客戶一切順利。[2023/3/10 12:53:05]
以太坊基金會前開發人員HudsonJameson對此表示,Ronin黑客的通知幾乎不加掩飾地企圖誘騙Euler黑客交出他們從EulerFinance竊取的私鑰,但這些鏈上信息背后的動機尚不清楚,“我對他們問這個問題的原因還不得而知,但我肯定想看Euler黑客是否落入網絡釣魚的陷阱。”
LINK活躍發送地址超4.6萬個,創歷史新高:金色財經報道,據區塊鏈分析公司CryptoQuant發布推特稱,LINK 活躍發送地址達到46,148個,創歷史新高,但活躍接收地址沒有顯著增加。[2022/12/22 22:01:25]
而安全審計公司Zellic.io的聯合創始人StephenTong則推測Ronin黑客發送的加密消息很可能包含對Euler黑客的“offer”,“但我們無法確定,因為我們無法在沒有加密貨幣的情況下解密消息私鑰”。可能就像Jameson所說的那樣,這只是一場鬧劇,或者是Ronin黑客向Euler黑客發起的一項挑戰,就看Euler黑客是否接招。
與此同時,作為被盜受害者的EulerFinance肯定不會坐視不管——EulerFinance的開發人員立即嘗試對其進行消息干預,并暫時與Euler黑客站在了統一戰線。EulerFinance警告Euler黑客要警惕所謂的解密軟件,并表示“最簡單的方法就是退還資金”。
彭博社:Genesis債權人正與重組律師合作,以避免該公司宣布破產:11月30日消息,據知情人士透露,Genesis的債權人正在與重組律師合作,尋求使公司免于破產的選擇。兩批債權人正分別與律師事務所ProskauerRose和Kirkland&Ellis進行合作。Genesis發言人在一份聲明中表示,我們的目標是在不需要任何破產申請的情況下解決貸款業務的現狀。”
此前報道,Genesis的資產負債表上有28億美元的未償貸款,其中約30%發放給關聯方,該公司一直試圖為其貸款部門籌集至少10億美元的新現金。此前警告潛在投資者,如果融資失敗,它可能需要申請破產。(彭博社)[2022/11/30 21:11:06]
此外,EulerFinance開發人員還在另一份交易中再次提醒Euler黑客,“在任何情況下都不要試圖查看該消息。不要在任何地方輸入您的私鑰。提醒您,您的設備也可能會遭到攻擊。”
去中心化籌款平臺Polkastarter公布新的項目啟動指導方針:8月26日消息,去中心化籌款平臺Polkastarter公布新的項目啟動指導方針,涉及上市、分發、流動性、審計、營銷、透明度、退款等方面,要求所有使用Polkastarter 啟動的項目都必須遵守新舊服務條款。[2022/8/26 12:50:48]
EulerFinance的緊張心情不難理解。畢竟,在經歷與Euler黑客多番軟磨硬泡的“鏈上喊話”之后,Euler黑客終于松口,并開始陸續返還資金。EulerFinance可見不得“回款”再被中途劫走。
周一凌晨,EulerFinance攻擊者在發送給Euler的一筆交易中備注,”我們希望讓所有受影響的人都能輕松應對。無意保留不屬于我們的東西。設置安全通信。讓我們達成協議。”隨后,EulerFinance在鏈上回應道,“已收到消息,讓我們通過EulerDeployer地址和您EOA在blockscan私下交談,或者通過的電子郵件或您選擇的任何其他渠道簽署消息。”
按照鏈上通訊記錄分析,Euler黑客資金返還流程正在雙方的協談下穩步進行。
目前,Ronin黑客和Euler黑客均未就此事置評。
但不得不說的是,Ronin黑客要么是太講武德,要么是思路驚奇,居然將黑手伸向了同為黑客的“Eulerexploiter”。接下來,就看Euler黑客的表現了。
DAO運行的第三方驗證器私鑰被盜,導致17.36萬枚ETH和2550萬USDC被盜,以ETH“時價”計算,損失價值約6.16億美元,也創下了加密安全事故史上受損金額之最。
此后,據AxieInfinity側鏈Ronin發布此前安全漏洞報告表示,SkyMavis一名員工遭釣魚攻擊入侵,攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。另外,攻擊者通過免gasRPC節點發現了一個后門,獲取了AxieDAO驗證節點的簽名。
攻擊發生在3月23日,3月29日才被團隊發現,官方表示,沒有適當的跟蹤系統來監控跨鏈橋資金的大量外流。在新跨鏈橋部署后,在沒有人工交互的情況下,將不可能撤出這種規模的交易。
此后,Ronin黑客多次對盜取的加密資產進行鏈上操作,將其從TornadoCash轉移至多個跨鏈橋和加密貨幣交易平臺。
今年3月13日,基于以太坊的DeFi借貸協議EulerFinance遭閃電貸攻擊,受損金額約為1.97億美元,其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。
據安全公司分析表示,EulerFinance此次遭受攻擊可能是因捐贈和清算的邏輯缺陷導致,其在以太坊上的一系列交易中被利用,導致項目遭遇黑客攻擊。此外,包括Aztec、YieldProtocol、YearnFinance等均受其影響。
目前,Euler黑客正與Euler就資金返還進行談判,希望設置安全通信并開始返還資金。
美國聯準會今日凌晨決議升息1碼,盡管聯準會主席鮑爾暗示升息循環或已接近尾聲;不過他表示Fed官員們不認為今年會降息,讓加密市場、美股集體收跌.
1900/1/1 0:00:00Circle正申請法國加密貨幣相關牌照,以擴張歐洲業務USDC發行商Circle正在申請法國數字資產服務提供商牌照和電子貨幣機構牌照.
1900/1/1 0:00:00Arbitrum是增長最快的以太坊擴展網絡之一。開發商宣布即將空投ARB代幣。從Optimism的表現來看,ARB可能是一項不錯的投資.
1900/1/1 0:00:00Gate.ioASTO、ISP、SLKTradeCompetitionandGPTDepositCompetitionhavecometoasuccessfulend!Accordingtoth.
1900/1/1 0:00:00公眾號:財圈小風 隨著比特幣的價格重回令人垂涎的28,000美元大關,整個加密市場已增長到近1.2萬億美元的市值——僅次于白銀.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線ID,並開啟ID/USDT交易對。具體上線時間如下:充值:已開啟;交易:2023年3月23日17:00(UTC8); ID 項目簡介:</article.
1900/1/1 0:00:00