2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為The Block報道:
Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
The Block揭示是一個虛假的招聘Offer摧毀了Ronin。
金色財經挖礦數據播報:ETH今日全網算力下降2.95%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力154.567EH/s,挖礦難度21.72T,目前區塊高度673063,理論收益0.00000660/T/天。
ETH全網算力409.826TH/s,挖礦難度5182.67T,目前區塊高度11969115,理論收益0.00575170/100MH/天。
BSV全網算力0.562EH/s,挖礦難度0.08T,目前區塊高度676902,理論收益0.00160051/T/天。
BCH全網算力1.235EH/s,挖礦難度0.19,目前區塊高度677206,理論收益0.00072859/T/天。[2021/3/4 18:14:00]
據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
金色財經現場報道 中關村區塊鏈聯盟理事長元道:比監管更重要的事情是自律:金色財經現場報道,在火訊瑯琊榜觀火“第2期線下見面會”上,中關村區塊鏈聯盟理事長元道指出,比底層更貼切的是基礎:基礎設施、基礎資源、基礎應用。我們的BAT提供了基礎平臺的服務,電信公司屬于設施,還有非常重要的一部分是基礎資源,比如IP地址等。要發展通證就要公鏈先行。百姓現在摸得著的是服務。比監管更重要的事情是自律,多姿多彩、生生不息的公鏈共同體之上,才能有繁榮的通證經濟。自由的前提是自律,與其他的自由是不同的。美國對互聯網的監管政策是,先不要監管。在剛開始,監管搞不清之前,先讓子彈飛,這個階段要有自治、自理。是否允許募資、開交易所等背后的監管,最有用的還是自律。[2018/6/2]
Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。
金色財經現場報道 青島市市北區人民政府青島:推進區塊鏈與實體經濟結合 幫助百姓獲益:金色財經現場報道,在2018全球首屆萬國區塊鏈技術博覽會上,青島市市北區人民政府青島代表參與《地方政府區塊鏈政府解讀》圓桌論壇。他指出:提起區塊鏈技術在中國的發展,很多人都在問為什么青島要做區塊鏈產業,青島鏈灣坐落于一個港口,未來將成為青島自貿區的一部分,鏈灣想成為中國區塊鏈的港灣。通過政府引導、市場推動、企業化運作的手段,推動區塊鏈教育培訓、區塊鏈產業孵化、區塊鏈應用測試、區塊鏈資格認證、區塊鏈基金投資五大平臺的共同發展。希望鏈灣能為中國區塊鏈+產業發展貢獻力量,推動區塊鏈與實體經濟結合,讓百姓真正獲益。[2018/4/21]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。
一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”
黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。
Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
正如 Celestia 此前曾優雅的指出,每個第一層或第零層會形成自己的「集群(cluster)」.
1900/1/1 0:00:00本文作者:分布科技CEO達鴻飛?本文于《第一財經》首發2022年過半,區塊鏈行業創新似乎陷入瓶頸期;新概念不再層出不窮;過去一年大規模招聘的風景不再.
1900/1/1 0:00:00作者:周舟 Web3,成了最近美國互聯網大廠的“熱門話題”。亞馬遜和谷歌今年為了搶占Web3云服務市場明爭暗斗、相互“撬墻角”;馬斯克和小扎則似乎“必有一戰”,他們掌控著推特、Facebook這.
1900/1/1 0:00:00在科技奔跑速度加快的年代,“宇宙”要虛擬化,藏品也要數字化。元宇宙的熱潮依舊。如今,數字藏品在國內已然大有后來居上之勢。不僅消費端火熱,企業端同樣表現積極.
1900/1/1 0:00:00截至2022年6月30日,NFT行業的累計交易量已經達到了678.18億美元,每天約有超過5萬名NFT交易者在鏈上參與交易.
1900/1/1 0:00:00今年,以太坊生態(甚至整個區塊鏈技術領域)最關鍵的時間節點便是 ETH1 與 ETH2 的「合并」(The Merge).
1900/1/1 0:00:00