比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > SOL > Info

MAV:一份假Offer如何盜走了「Axie Infinity」5.4億美元?_SKY

Author:

Time:1900/1/1 0:00:00

今年早些時候,黑客誘騙AxieInfinity的一名高級工程師申請了一家虛構的公司的工作,最終導致AxieInfinity遭受5.4億美元加密貨幣的損失。以下是TheBlock報道的黑客入侵AxieInfinity的細節。很少能有求職經歷比AxieInfinity高級工程師的遭遇更刺激了。他對加入一家虛構公司的興趣最終促成了加密行業最大的黑客攻擊之一。去年11月,AxieInfinity游戲內NFT的日活躍用戶一度達到270萬,周交易額達到2.14億美元。而今年3月,P2E鏈游龍頭AxieInfinity的以太坊側鏈Ronin損失了價值5.4億美元的加密貨幣。雖然美國政府后來將這一事件與朝鮮黑客組織Lazarus聯系在一起,但有關這次攻擊是如何進行的全部細節尚未披露。其實毀掉Ronin的僅僅是一個虛假的招聘廣告。兩名了解此事的人士表示,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的職位。由于事件的敏感性,這兩名人士要求匿名。據知情人士透露,今年早些時候,自稱代表這家假冒公司的人通過LinkedIn和WhatsApp勾搭了AxieInfinity開發商SkyMavis的員工,利用新工作機會引誘他。有消息稱,在經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。這個虛假Offer是以PDF文件的形式發送的,工程師下載了這個文件——這讓木馬得以滲透到Ronin的系統中。從那時起,黑客可以攻擊并接管Ronin網絡上9個驗證器中的4個,只差1個驗證器無法完全控制。SkyMavis在4月27日發布的一篇博文中對此次黑客攻擊進行了分析,文章稱:“員工在各種社交渠道上不斷受到高級釣魚網絡攻擊,其中一名員工遭到了攻擊。這名員工已經不在SkyMavis工作了。攻擊者成功利用該訪問權限滲透SkyMavis的IT基礎設施,并獲得了對驗證器節點的訪問權限。”驗證器在區塊鏈中可實現各種功能,包括創建交易區塊和更新數據預言機。Ronin使用所謂的“授權證明”系統來簽署交易,將權力集中在9個可信任的驗證者手中。區塊鏈分析公司Elliptic在今年4月的一篇博客文章中解釋說:“如果九個驗證者中有五個批準,資金就可以轉移出去。攻擊者設法獲得了5個驗證器的私有加密密鑰,這足以竊取加密資產。”但在通過假招聘廣告成功滲透到Ronin的系統后,黑客只控制了9個驗證器中的4個——這意味著黑客還需要另一個才能控制Ronin系統。在事后分析中,SkyMavis透露,黑客成功地使用了AxieDAO來完成盜取。SkyMavis曾在2021年11月請求AxieDAO幫助處理交易負載問題。“AxieDAO允許SkyMavis代表其簽署各種交易。在2021年12月暫停,但允許訪問列表沒有被撤銷,”SkyMavis在博客文章中說。“一旦攻擊者進入SkyMavis系統,他們就能從AxieDAO驗證器獲得簽名。”黑客入侵一個月后,SkyMavis將其驗證器節點的數量增加到11個,并在博客文章中表示,其長期目標是超過100個。當記者聯系到SkyMavis時,該公司拒絕就此次黑客攻擊是如何進行的置評。LinkedIn也多次拒絕置評。今天早些時候,ESET研究公司公布了一項調查,顯示朝鮮黑客組織Lazarus用LinkedIn和WhatsApp冒充招募人員,目標人群是航空航天和國防承包商。但該報告并未將該技術與SkyMavis黑客聯系起來。今年4月初,SkyMavis在由幣安領投的一輪融資中籌集了1.5億美元。所得款項將與該公司備用資金一起用于補償受該漏洞影響的用戶。AxieInfinity最近表示,將于6月28日開始向返還用戶資金。在被黑客攻擊時突然中斷的Ronin的以太坊橋也于上周也重新啟動了。根據TheBlockResearch的數據,今年DeFi黑客攻擊事件頻發,損失的資金總額超過20億美元。1月1日,這一數字僅為7.6億美元。

加密基金公司Valkyrie 5月15日提交一份新的比特幣期貨ETF申請:金色財經報道,加密貨幣基金公司 Valkyrie 5月15日再次提交了一份新的比特幣期貨交易所交易基金(ETF)申請,該基金希望在納斯達克交易,股票代碼為“BTFD”。BTFD與已經進行交易的BTF基金不同,這只基金將被杠桿化。

據悉,Valkyrie 的兩個以比特幣為中心的基金都沒有直接接觸比特幣。他們都使用CME交易的比特幣期貨。[2023/5/16 15:06:38]

FTX Trading及其附屬債務人宣布發布第一份報告:金色財經報道,FTX Trading Ltd及其附屬債務人宣布發布第一份報告,該報告確定并討論了 FTX 集團前任管理團隊的控制失誤在關鍵領域,包括管理和治理、財務和會計、數字資產管理、信息安全和網絡安全。FTX Debtors 首席執行官兼首席重組官 John J. Ray III 表示:“我們本著自第 11 章程序開始以來承諾的透明度精神發布了第一份報告。在這份報告中,我們提供我們發現 FTX Group 未能在對保護現金和加密資產至關重要的領域實施適當控制的詳細信息。FTX?Group 被一小群人嚴格控制,他們謊稱負責任地管理 FTX Group,但實際上表現出興趣不大在建立監督或實施適當的控制框架方面。我們正在繼續努力審查導致 FTX 下跌的事件,并為債權人確定和恢復盡可能多的價值。[2023/4/10 13:54:13]

突發 | 何一辟謠:市場流傳一份幣安股權轉讓的材料和幣安沒有關聯: 幣安何一發微博辟謠稱,市場流傳一份幣安股權轉讓的材料,和幣安沒有關聯,請投資者自行甄別。[2018/6/26]

GuildOne的Royalty Ledger通過R3的Corda區塊鏈平臺 首次執行一份版稅智能合約:GuildOne Inc.宣布,公司在R3的Corda區塊鏈平臺上使用該公司的新版稅收總賬應用程序,首次執行一份版稅智能合約。該聲明于2月14日,在阿爾伯塔省卡爾加里召開的石油和天然氣會議上宣布了這一消息。[2018/2/21]

Tags:MAVSKYSKYMAVI1個MAV幣等于多少錢skycoinSKYM幣NAVI幣

SOL
比特幣:比特幣拋售潮導致73億美元損失,誰在賣出比特幣?_比特幣2023年漲還是跌

區塊鏈數據分析服務商Glassnode的數據顯示,在上周短短的三天內,比特幣投資者出現了有史以來最大的實際損失——拋售BTC導致投資者損失了73億美元.

1900/1/1 0:00:00
USD:一文盤點四種熊市穩定幣理財策略_eth錢包地址如何獲得

密市場隨著全球宏觀政策的變動而進入熊市,以“流動性挖礦”帶動的DeFi行情也結束了高速發展的階段.

1900/1/1 0:00:00
ETH:回顧全球金融危機,DeFi可以從中學到什么?_ELS

2007年6月20日。那天,貝爾斯登(BearStearns)救助了旗下兩家對沖基金。這是表明次貸危機已經超越了住房市場,越過了貸款機構和證券化機構,一路蔓延到華爾街的一家大型投資銀行的第一個跡.

1900/1/1 0:00:00
DYDX:IOSG Ventures:dYdX出走事件下應用鏈與L2 Rollup之爭_STA

TL;DRdYdX離開Starkware的主要原因:Stark技術開發周期長、L2方案NodeOperator網絡完全去中心化尚需時日、dYdX對于未來可組性的探索、CosmosSDK提供了友好.

1900/1/1 0:00:00
LOC:防患于未然,BlockFi獲得FTX 2.5億美元信貸額度_agriblock

Celsuis和三箭資本的爆雷,影響到了許多其它機構。先前《金融時報》報導,BlockFi清算了三箭資本的抵押品.

1900/1/1 0:00:00
DYDX:全面解讀加密衍生品市場:永續合約成「主戰場」,DeFi協議找尋破局之道_ING

TL;DR 加密衍生品市場由中心化平臺主導,交易量的絕大部分由中心化交易平臺貢獻。DeFi衍生品項目中,永續合約、期權、合成資產平臺、Staking項目熱度較高.

1900/1/1 0:00:00
ads