買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > USDC > Info

MAV:金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_METAVILLAGE幣

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

分析 | 金色盤面:QTUM短線回落 注意風險:金色盤面綜合分析:QTUM短線回落,位于上升通道下邊緣,注意破位風險,下方支撐位5.12。[2018/8/10]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色財經現場報道 北京大學國家發展研究院特聘教授周宏騏:未來的智能合約應該是可編程的票據:金色財經現場報道,在2018FINWISE東京紛智峰會上,新加坡國立大學教授、北京大學國家發展研究院特聘教授周宏騏進行以《解構區塊鏈 + 驅動的商業模式創新》為題的現場演講,他在演講中指出:數字資產變成智能合約是以太坊2.0時代為我們帶來的驚喜。2018年,聰明人都在做公鏈,這其中最難做的就是智能合約,未來的智能合約應該是可編程的票據,要把商業合約和加密貨幣寫進去。通過使用智能合約與加密貨幣,重構“商業共生體內”的“交易結構”。區塊鏈技術的出現,減少了角色和業務活動,改變經濟效率;讓共生體內產生了小型組織、減少摩擦。所有可以成為數字資產的,都可以成為區塊鏈行業的急先鋒。區塊鏈可以通過智能合約實現網絡上自發自治的新式“自動化組織”。區塊鏈還有增加分配角色的商業邏輯,放大“社區生態”能量場總價值:用智能合約去激勵社區更活躍;讓個人社交資產變現,共同做大做強。[2018/5/21]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

金色財經現場報道數矩科技有限公司總裁龐華棟:二級市場投資策略評判標準:金色財經現場報道,在2018中國區塊鏈高峰論壇峰會現場數矩科技有限公司總裁、乾泰投資基金管理有限公司合伙龐華棟表示,“二級市場投資策略評判標準有以下四點,基礎設施項目要比應用項目更有價值;金融行業是區塊鏈應用的重點;自帶流量的傳統互聯網項目更容易做區塊鏈+;項目團隊要有足夠的技術落地能力。”[2018/5/19]

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:SKYAVISKYMMAVSkychainMETAVILLAGE幣Skymapmav幣最新消息

USDC
AXS:如何設計出可持續發展的鏈游_slp幣總量為什么增加了

隨著大多數P2E經濟體的崩潰,加上代幣價格全面下跌了60-90%,「游戲」將是加密貨幣用戶增長的下一個階段的觀點受到了挑戰.

1900/1/1 0:00:00
NFT:藝術 NFT 的發展之路_nft幣發行量萬億有升值空間

7月13日,0x499通過推特Space舉行線上直播,本期主題“藝術賽道NFT的演變之路”,邀請CharlieHan、Hyphen共兩位嘉賓參與圓桌討論.

1900/1/1 0:00:00
SIU:金色觀察|流動性危機繼續:加密借貸平臺的現狀_Celsius

多個加密借貸平臺正在經歷著一次重大壓力測試,多米諾骨牌倒下,涉及Celsius的流動性危機可能只是加密借貸領域更廣泛崩潰的開始.

1900/1/1 0:00:00
LYT:IOSG Ventures:鏈上數據分析平臺現狀與展望_TIC

原文作者:Yang 引子 “數”中自有黃金屋,鏈上數據潛藏著無盡的Alpha。當我們跟隨smartmoney聞風而動,當我們夜以繼日地在NFTParadise中尋找trendingNFT,當我們.

1900/1/1 0:00:00
NFT:什么是元宇宙:下一代虛擬世界_元宇宙APP

元宇宙是區別于我們現實世界的數字虛擬世界網絡。在元宇宙中,人們對數字資產擁有可證明的所有權,從而創建了一個網絡化的社會,在這個社會中,數字物品可能是稀缺的,因此是有價值的.

1900/1/1 0:00:00
區塊鏈:區塊鏈模塊化:去中心化網絡和 web3 未來的心智模型_ELE

在這篇文章中,作者將闡述什么是區塊鏈模塊化、模塊化堆棧的4個屬性和10個資源,以幫助您加深對Celestia的理解.

1900/1/1 0:00:00
ads