2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為TheBlock報道:
Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。
金色晨訊 | 國家發改委發布《產業結構調整指導目錄征求意見稿》:淘汰類產業包含虛擬貨幣“挖礦”:1.紐約時報記者:Facebook加密貨幣項目正向風投公司尋求投資。
2.加拿大交易所QuadrigaCX將正式進入破產。
3.立陶宛財政部將為加密企業推出法律修正案。
4.三菱UFJ總裁:今年內將商業化自主開發的數字貨幣。
5.幣安鏈測試網已在6930000高度完成硬分叉。
6.國家發改委發布《產業結構調整指導目錄征求意見稿》:淘汰類產業包含虛擬貨幣“挖礦”。
7.突尼斯央行正在將區塊鏈技術應用于國家貨幣。
8.比特大陸發布螞蟻礦機S17 Pro 搭載第二代7nm芯片。
9.埃森哲獲得兩項專注于區塊鏈互操作性的解決方案專利。[2019/4/9]
據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
金色財經現場報道 火幣全球商務副總裁霍力:期待共同探討多中心化交易所發展未來:金色財經現場報道,在2018全球區塊鏈精英峰會上,進行以《數字資產交易所的生態架構與發展趨勢》為題的圓桌談論,火幣全球商務副總裁霍力指出:火幣作為一個中心化的交易所,也在多中心化的層面進行嘗試,我們可以共同探討多中心化交易所的未來。我們也希望通過超級節點等做一些事情,將中心化的東西分出去一些。[2018/4/28]
AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。
金色財經現場報道 金色財經合伙人安鑫鑫:區塊鏈2.0讓分布式網絡變得更立體:金色財經現場報道,在2018東南亞區塊鏈創新峰會上,金色財經合伙人安鑫鑫表示,區塊鏈2.0實現了以token為價值代表與價值傳輸,若區塊鏈1.0的分布式網絡等于平面,那么區塊鏈2.0是通過智能合約讓平面變成立體。[2018/4/21]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。
一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”
黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?
SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
概述 金融化將非流動資產轉化為可交易證券,這有助于將現金流引向借款人并為重大經濟發展提供資金;NFT金融化垂直領域包括:NFT市場和聚合器、流動性池、流動性提供者、碎片化、NFT借貸和估值;如果.
1900/1/1 0:00:0021:00-7:00關鍵詞:三箭資本、RossGerber、Moonbirds、Celsius1.三箭資本持有價值730萬美元的NFT收藏;2.
1900/1/1 0:00:00區塊鏈在2021年迎來極大的關注,與之相關NFT、元宇宙更是發展火熱。實際上區塊鏈還有一個產物——鏈游。但鏈游的光芒被NFT、元宇宙鎖遮住了。今天就讓我們來認識鏈游以及鏈游的各國監管情況.
1900/1/1 0:00:00過去的一年里,我們見證了NFT領域的爆發性增長,但我們也意識到一個不可忽視的事實:NFT(non-fungibletokens)收集得越多,投資組合的流動性就越低.
1900/1/1 0:00:00StarkNet正在為以太坊主網上的重置做準備。這篇文章介紹了他們目前對這種情況的看法,以及為什么要這樣做,和這么做會有什么影響。以下是全文內容。我們熱衷于分享有關狀態重置的信息.
1900/1/1 0:00:00本文來自Nansen,Odaily星球日報經授權轉載發布。我們評估了加密資產的周期階段,并根據市場參與者的情緒探索了特定NFT的價格行為普通代幣(同質化代幣)周期:Nansen分析了投資者情緒和.
1900/1/1 0:00:00