2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為The Block報道:
Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
The Block揭示是一個虛假的招聘Offer摧毀了Ronin。
金色晨訊 | 10月31日隔夜重要動態一覽:21:00-7:00關鍵詞:以太坊、德國央行、美國
1.德國央行在去中心化網絡項目中啟用Ocean Protocol協議
2.浙江移動與浙大二院將攜手引入區塊鏈等新科技
3.意大利男子利用機場計算機非法挖掘ETH而被捕
4.美國國會圖書館補充加密貨幣法律資源
5.美國電信巨頭Verizon利用區塊鏈確保新聞透明度
6.Deribit比特幣期權日交易量創歷史新高
7.以太坊柏林硬分叉或于明年1月進行
8.中國電子技術標準化研究院發布三項區塊鏈標準化成果
9.天津市市場監管委運用區塊鏈等對進口冷藏冷凍肉類及水產品開展追溯管理[2020/10/31 11:17:25]
據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
金色財經挖礦數據播報 | ETH今日全網算力上漲1.49%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力124.750EH/s,挖礦難度15.78T,目前區塊高度638059,理論收益0.00000826/T/天。
ETH全網算力191.348TH/s,挖礦難度2393.94T,目前區塊高度10409131,理論收益0.00847450/100MH/天。
BSV全網算力2.009EH/s,挖礦難度0.35T,目前區塊高度642574,理論收益0.00044794/T/天。
BCH全網算力2.873EH/s,挖礦難度0.40T,目前區塊高度642797,理論收益0.00031329/T/天。[2020/7/7]
Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。
分析 | 金色盤面:BTC/USD2小時背離反彈中:金色盤面綜合分析:BTC/USD2小時K線圖,長陽之后回踩了支撐位6200,現在受到MA12的支撐,多頭沒有站穩6400,所以現在形勢稍顯被動,但背離反彈尚未結束,短線多空持平,再次放量會是方向性選擇。壓力位在6400附近,支撐位是MA12,跌破可以止盈。[2018/8/12]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。
一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”
黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。
Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
來源:Block Tempo方舟投資(Ark Invest)分析師 Yassine Elmandjra 4 日在推特上撰文,分享對市場走勢的最新看法.
1900/1/1 0:00:00作者:Andrew Asmakov新加坡金融管理局(MAS)將不排除對現有立法進行修訂,并引入新規則,對加密貨幣零售交易者施加更多限制.
1900/1/1 0:00:00加密行業、區塊鏈技術和Web3的興起帶來了新的金融市場,這些市場引發了各方的興趣。此外,人們正在創造以去中心化自治組織( DAO)為最突出的投資加密貨幣的新方法.
1900/1/1 0:00:00雖然期權交易是傳統金融中資深投資者的工具,但DOV可供所有類型的投資者使用,它代表了向大眾金融民主化邁出的重要一步.
1900/1/1 0:00:00區塊鏈在2021年迎來極大的關注,與之相關NFT、元宇宙更是發展火熱。實際上區塊鏈還有一個產物——鏈游。但鏈游的光芒被NFT、元宇宙鎖遮住了。今天就讓我們來認識鏈游以及鏈游的各國監管情況.
1900/1/1 0:00:00原文標題:《Web3 社交賽道的族群化與場景化》 撰文:echo_z SocialFi 浪潮有些類似海市蜃樓,有著美好的圖景卻缺乏堅實的用戶基礎.
1900/1/1 0:00:00