2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為TheBlock報道:
Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。
BBKX將于今日20時開啟第十三期金色算力云IPFS云算力認購:據BBKX官方消息,BBKX平臺將于9月29日20:00(UTC+8)開啟金色算力云IPFS云算力第十三期搶購,限量100IPFS。請參與者提前做好準備工作,今晚20:00準時開放搶購。 BBKX平臺IPFS云算力為與金色算力云聯合推出,起購門檻為23.5USDT,可以滿足不同用戶的投資需求。 BBKX是一家持續分紅的綜合型交易平臺,已獲得節點資本與鏈上基金聯合戰略投資。[2020/9/29]
據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
行情 | 金色盤面:市場調整 考驗前低:金色盤面分析:經過2天的反彈,市場再次進入調整模式,除去BTC外,多數標的跌幅在2%以上,市場考驗之前的支撐位,不過殺跌動能有所減緩,從技術指標看,筑底跡象依然明顯。提醒投資者理性看待市場波動,做好風控。(登錄金色財經APP—發現,查看更多幣種的獨家點評。)[2018/10/15]
AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。
金色財經現場報道,MACLANE:隱私是人權的一部分:在2018年世界數字資產峰會(WDAS)暨FBG年會上,來自WILKISON公司的MACLANE表示,隱私是人權的一部分,敏感的用戶數據如銀行賬戶信息等,可以建立一個去中心化的平臺進行存儲。在數據訪問方面,更需要增加一些與隱私相關的加密算法的研發。[2018/5/2]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。
一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”
黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?
SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
Tags:AVISKYMSKYMAVGravityCoinSKYM幣SKY FRONTIERMaverick Protocol
金色財經報道,據offchain?labs官方消息,基于Arbitrum的AnyTrust技術構建的新主網已上線運行,很快將開放發布,供開發人員部署應用程序.
1900/1/1 0:00:00本文作者:分布科技CEO達鴻飛?本文于《第一財經》首發2022年過半,區塊鏈行業創新似乎陷入瓶頸期;新概念不再層出不窮;過去一年大規模招聘的風景不再.
1900/1/1 0:00:00近期英屬維爾京群島的法院下令清算3AC以及3AC申請美國破產法第15章破產保護,似乎意味著3AC事件本身已經接近尾聲.
1900/1/1 0:00:00一、中國數字藏品行業生態演進:合規化,差異化中辦國辦定調鼓勵文化數字創新業務,行業形成自律規范數字藏品作為新興產業,在我國尚未搭建由上至下完善的監管機制.
1900/1/1 0:00:00據媒體報道,2022年6月16日,某數字藏品平臺發文稱,針對將發售的新一期數字藏品采取原價退款保護機制,以保證用戶權益不受損失,玩家可在藏品開啟贈與后15天內申請退貨退款。這在國內尚屬首例.
1900/1/1 0:00:00根據最新數據,恐慌性拋售導致比特幣價格下跌的觀點似乎不那么站得住腳了。每個人都在期待比特幣再次出現投降事件,但數據顯示,大規模買入已經開始.
1900/1/1 0:00:00