買以太坊 買以太坊
Ctrl+D 買以太坊
ads

區塊鏈:金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_AVI

Author:

Time:1900/1/1 0:00:00

2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為The Block報道:

Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

The Block揭示是一個虛假的招聘Offer摧毀了Ronin。

金色晨訊 | 12月18日隔夜重要動態一覽:21:00-7:00關鍵詞:加密貨幣治理、Coinbase、SEC、Compound

1.美國司法部監察長辦公室:FBI應制定暗網及加密貨幣策略;

2.美國CFTC:需進一步研究DeFi和加密貨幣治理;

3.世界經濟論壇加密貨幣理事會發布數字資產報告;

4.Coinbase已向SEC提交S-1表格以申請進行IPO;

5.IMF報告:像Diem這樣的穩定幣可能會成為國際儲備貨幣;

6.SEC指控Robinhood Financial誤導用戶;

7.Compound發布新跨鏈協議白皮書;

8.Block.one計劃推出EOS PowerUp模型;

9.灰度BTC信托增持1594枚 ETH信托持倉量減少202枚;

10.比特幣夜間有所回落,日內最高報23705.83美元,最低報22321美元。[2020/12/18 15:37:28]

據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

金色晨訊 | 9月26日隔夜重要動態一覽:21:00-7:00關鍵詞:最高法、灰度、白皮書、三星SDS

1.灰度資產管理總規模回升至58億美元。

2.最高法指導意見:加強區塊鏈等技術在涉外審判領域應用。

3.《2020上海區塊鏈技術與應用白皮書》發布。

4.推特首席執行官:區塊鏈技術是推特的未來。

5.三星SDS將測試區塊鏈驅動的藥品分銷管理。

6.CME比特幣期貨10月合約收報10825美元。

7.美股三大股指收盤均上漲 區塊鏈概念股漲多跌少。

8.人民大學董希淼:數字人民幣能較好解決數據安全問題。

9.比特幣持續上漲,最低報10627.67美元,最高漲至10751.52美元。[2020/9/26]

Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色晚報 | 2月3日晚間重要動態一覽:12:00-21:00關鍵詞:印度、香港金管局、萬事達、新加坡

1. 印度政策智庫發布其國家區塊鏈政策草案文件;

2. 香港金管局與泰國央行合作數字貨幣跨境支付應用;

3. 萬事達卡CEO:Libra在KYC、反洗錢工作方面似乎有些猶豫;

4. 新加坡金管局局長:與中國央行在區塊鏈、央行數字貨幣等話題展開討論;

5. 麻省理工學院開發“蜘蛛”路由方案,可提高加密貨幣處理速度;

6. Twitter CEO:比特幣符號已可以被用作表情符號;

7. 比特幣期貨未平倉期貨合約頭寸超40億美元;

8. 凱文·凱利:比特幣的漲跌 沒有影響我對區塊鏈的信心;

9. 歐洲研究人員:很難將實用型代幣與證券型代幣完全分開。[2020/2/3]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。

一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”

黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。  

Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:SKYAVIMAV區塊鏈sky幣最新價格TAVITTKarmaverse區塊鏈技術專業

以太坊交易
MINT:Free mint 高端玩家都在怎么玩?_intchain

本文詳細講解了 KingData Freemint Tool的各項功能,將有助于用戶從小白進階成高端金狗玩家.

1900/1/1 0:00:00
區塊鏈:金色前哨 | 迪士尼推出專注于NFT和元宇宙的創業加速器計劃_VERS

外媒消息指出,迪士尼已將 Polygon、Flickplay、Lockerverse、Inworld、Obsess和Red 6列為參與其以Web3為重點的加速器計劃的公司.

1900/1/1 0:00:00
MIS:L2:Optimism和Arbitrum的比較_IMI

Optimism和Arbitrum是兩個最大的第2層(L2)解決方案,它們利用 Optimistic Rollup技術來擴展以太坊網絡。本文將針對兩者進行一次完整的比較.

1900/1/1 0:00:00
區塊鏈:金色觀察 | Glassnode:今昔熊市對比分析報告_什么叫做區塊鏈技術

隨著市場消化了6月份的極端下行波動,比特幣價格本周繼續在2萬美元左右的范圍內盤整。交易價格走高,以18,971美元的周低點開盤,并在22,230美元處達到峰值.

1900/1/1 0:00:00
ECT:DAOrayaki:去中心化社交圖譜和創造者經濟現狀_Electroneum

原文作者: ? Sneha Prajapati 去中心化為什么重要? 資本主義世界的運行原則是獲取更多的資源,這其中包括從他人身上獲取財富.

1900/1/1 0:00:00
ELS:Celsius破產細節披露:LUNA歸零、三箭貸款清算、高價接盤礦機_SIU

根據 Celsius 咨詢合作伙伴 Kirkland & Ellis 提交給紐約南區美國破產法院的文件,這個擁有 170 萬用戶的公司是如何破產的細節信息被廣泛披露.

1900/1/1 0:00:00
ads