比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Uniswap > Info

MAV:金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_ISKY

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

Polygon聯合創始人:zkEVM公共測試網上線:金色財經報道,Polygon Technology聯合創始人Sandeep Nailwal在社交媒體上表示,zkEVM公共測試網已經上線。[2022/10/11 10:30:27]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

美國CFTC專員Caroline D. Pham參觀Ripple實驗室:金色財經報道,據Watcher.Guru發推稱,美國CFTC 專員Caroline D. Pham與瑞波首席執行官Brad Garlinghouse一起參觀Ripple實驗室。[2022/9/20 7:06:58]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

隱私瀏覽器Tor發布其Rust實現Arti 1.0.0版本:9月7日消息,隱私瀏覽器Tor發布其Rust實現Arti 1.0.0版本,該版本是Arti首個可以投入使用的版本,此前通過Zcash Community Grants的資助,Tor團隊于2021年10月發布0.0.1版本,并于今年3月發布了0.1.0版本。Tor團隊表示,接下來的1.1.0版本將在10月底完成開發,該版本將專注于反審查功能以及對網橋和可插拔傳輸的支持等方面。[2022/9/7 13:14:13]

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

來源:金色財經

Tags:MAVSKYSKYMAVIKarmaverseISKYSkymapBitcoinSaving

Uniswap
加密貨幣:如何在加密世界建立銀行系統?_APE

本文深入探討了在去中心化金融(DeFi)之上構建金融系統所需的基礎。雖然DeFi的創新爆炸式增長,但其中大部分用于循環投機。我們在此重點關注的是,創建一個能為實體經濟提供資金的有用的金融系統.

1900/1/1 0:00:00
以太坊:深度了解 :以太坊節點和客戶端的多樣性 | Tokenview_EthereumMax

什么是以太坊節點和客戶端節點是運行以太坊客戶端軟件的計算機。也就是說用戶需要在設備上有一個應用程序,即所謂的客戶端,來運行節點。以太坊客戶端可以驗證每個區塊中的所有交易,保持網絡安全和數據準確.

1900/1/1 0:00:00
APE:金色數藏 | 同道大叔《嘻哈一夏》數字藏品明日上線_Santos FC Fan Token

金色數藏平臺聯合元気星空,攜手星座娛樂頭部IP同道大叔發行十二星座夏日限定《嘻哈一夏》數字藏品.

1900/1/1 0:00:00
CUR:導演7.10日行情分析 熊途路漫漫 大餅依然還是在1H的中樞震蕩 但是在中樞上沿震蕩_curve幣價格

導演第740篇原創每日行情分析2022.07.10 一、市場情緒: 孫宇晨:計劃在Curve上引入stUSDT池,共同保護去中心化生態系統:據官方消息,日前.

1900/1/1 0:00:00
USD:Terra 隕落后是什么讓 Tron 躋身到了公鏈前三?_BUSD幣

July2022,SimonDataSource:FootprintAnalyticsTron&USDDDashboard5月開始加密貨幣的熊市來臨了,各公鏈TVL下跌明顯.

1900/1/1 0:00:00
WEB:傳統企業進軍Web3.0 需要提前做好的9個功課_INFTEE

創新科技的發展對一些企業的沖擊,不亞于疫情。雖然技術的革命與創新,總在推動著社會的進步,也給企業帶來了前所未有的發展紅利,但真正享受到的企業寥若星辰,大部分企業都被擱淺在上個時代的記憶洪流中.

1900/1/1 0:00:00
ads