撰文:iambabywhale.eth
編譯:ForesightNews?
今日,RoninNetwork黑客于北京時間15:32:25轉出12595.3枚以太坊至新地址。至此,RoninNetwork被盜的17.36萬枚以太坊已幾乎被全部轉出,原攻擊錢包僅剩余約1.8枚以太坊。
于3月底發生的針對RoninNetwork的攻擊事件中,協議被盜金額達到了6.1億美元,超過了去年PolyNetwork的6億美元成為DeFi史上最大黑客攻擊事件。而攻擊者僅是將盜取的資金進行轉移和洗錢就操作了一月有余。下面就來回顧一下這場「曠世大劫案」的贓款轉移以及事件進展。
3月29日,AxieInfinity專用以太坊側鏈RoninNetwork在Twitter上表示,當天早些時候發現SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點于3月23日遭到攻擊,共損失了17.36萬枚以太坊和2550萬枚USDC。
以太坊社區成員提出ERC 7265標準以緩解DeFi黑客攻擊:金色財經報道,以太坊社區成員提出了一個新的標準,以提高去中心化金融(DeFi)協議的安全性。被稱為ERC(以太坊征求意見)7265的擬議標準將啟用“斷路器\"。
Fluid Protocol的Meir Bank表示,ERC 7265 允許團隊創建一個斷路器來保護他們的協議,并為每項資產提供高度定制的速率限制參數。當發生黑客攻擊時,攻擊者將無法再在幾秒鐘內耗盡整個合約。大部分資金都可以收回。[2023/7/4 22:17:10]
3月30日,慢霧發文稱,此次黑客攻擊的資金來源于幣安提幣,且已將2550萬枚USDC交易為6250枚以太坊,并進行了分散轉移,其中1221ETH轉移到了FTX和Crypto.com。
歐易Web3錢包與DeFi 2.0去中心化策略平臺Aperture達成官方合作:據Aperture Finance官推消息,異構多鏈錢包歐易Web3錢包與Aperture達成官方合作,用戶可通過歐易Web3錢包訪問Aperture提供的結構化產品。
據悉,Aperture是一個DeFi 2.0去中心化策略平臺,提供“一鍵式”定制化鏈上投資策略,將對沖基金級別的復合策略做到簡單易用。Aperture團隊來自伯克利、斯坦福和康奈爾大學,具有豐富的Google、AWS和Netflix管理經驗,其投資機構包括ParaFi、Arrington、Divergence和Rarestone等。[2023/1/12 11:07:49]
DeFi借貸平臺Polytrade與加密支付網關Transak達成合作:金色財經消息,DeFi借貸平臺Polytrade與加密支付網關Transak達成合作。Polytrade用戶可以使用信用卡/借記卡購買USDC。該集成將允許用戶將存款直接存入Polytrade錢包,并進行借貸交易。[2022/4/9 14:14:54]
當日晚些時候,黑客再次向Huobi轉入3750枚以太坊。
4月4日,黑客從攻擊地址中將1000枚以太坊轉入另一個地址,隨后將其中200枚以太坊轉入TornadoCash。
江卓爾:往DeFi里押幣最后必然被盜一空:萊比特礦池創始人江卓爾剛剛發微博稱,DeFi只適合做去中心化交易所。任何稍有程序開發經驗的程序員都會告訴你:只要是程序,就必然存在BUG。所以往DeFi里面押幣的,最后必然被盜一空。被盜一空毫無懸念,懸念只是多久發生BUG被盜一空而已。[2020/7/30]
4月5日,黑客從攻擊地址向新地址轉入1526枚以太坊,并分批轉入TornadoCash。
4月6日,慢霧發文表示,在UTC時間3月31日17:49:06至4月6日6:05:58期間,黑客再度向Huobi轉入1233.9811枚以太坊,并總計向TornadoCash轉入4400枚以太坊。
4月7日,慢霧發文表示,UTC時間4月6日6:19:03至4月7日7:08:59,RoninNetwork攻擊者將2800枚以太坊轉入TornadoCash。
跨鏈DeFi項目Kava鎖倉資產超過1100萬美元:金色財經報道,據Kava Bigdipper瀏覽器顯示,Kava的DeFi平臺目前鎖定了66萬BNB,總鎖定資產價值超過1100萬美元,鑄造的USDX價值接近300萬美元。目前就總鎖倉量(TVL)而言,Kava已躋身DeFi協議前15名,超越Kyber、Lightning Network、Uniswap等平臺鎖倉量。
Kava是一個支持多資產抵押的跨鏈DeFi協議,支持主流數字資產的抵押及穩定幣貸款服務。[2020/7/18]
4月8日,黑客通過中間地址將4800枚以太坊轉入TornadoCash。
4月9日,黑客向兩個地址分別轉入3002.985枚以及3102.6215枚以太坊,隨后均轉入TornadoCash。
4月10日,黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39轉入3002枚以太坊,隨后全部轉入TornadoCash。
4月12日,黑客向新地址轉入2941枚以太坊,隨后轉入TornadoCash。目前該地址仍剩余約40枚以太坊。
4月13日,黑客向新地址轉入3202枚以太坊,隨后轉入TornadoCash。
4月14日,黑客向新地址轉入3302.6枚以太坊,隨后轉入TornadoCash。
4月15日,據《華爾街日報》報道,美國財政部稱與朝鮮政府有關的犯罪集團LazarusGroup是此次RoninNetwork被攻擊中加密貨幣地址的所有者。財政部發言人表示,任何與受制裁錢包進行交易的人都將面臨美國制裁的風險。
同日,PeckShield在Twitter上表示,目前黑客已經從攻擊地址中轉出約2.8萬枚以太坊至TornadoCash,占總量的16%。錢包內還剩余約147753枚以太坊。
當天晚些時候,黑客再次向新地址轉入2900枚以太坊,隨后轉入TornadoCash。
4月18日,黑客向新地址中轉入10129.9枚以太坊。
4月19日,黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6轉入18256.8枚以太坊。
4月21日,黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1轉入21629枚以太坊。
4月22日,黑客通過中間地址向新地址轉入1528.2枚以太坊。
4月24日,黑客向新地址轉入33568枚以太坊。
4月26日,PeckShield發文稱,據統計,截止4月26日,RoninNetwork攻擊者錢包已轉出65%的被盜資金,其中22%通過TornadoCash洗錢,約41%轉移到3個新錢包。
4月27日,黑客向新地址轉入18256.8枚以太坊。
當日晚些時候,黑客再次向新地址轉入25127.5192枚以太坊。
4月28日,以太坊側鏈RoninNetwork發布漏洞報告稱,黑客通過對SkyMavis實施網絡釣魚攻擊滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限,又通過無GasRPC節點發現了一個后門,并獲取了AxieDAO驗證節點的簽名,從而控制了5/9的驗證節點。
RoninNetwork表示,SkyMavis當前采取的安全措施包括與安全公司合作建立防御系統、增加驗證節點數量、實施更嚴格的內控程序、進行審計、建立無需信任的組織、啟動漏洞賞金以及進行ISO27001和其他安全相關認證。此外,RoninNetwork預計將在4月底之前部署升級,并于5月正下旬正式開放,所有被盜資金將由最近的SkyMavis融資、AxieInfinity和SkyMavis資產以及來自核心團隊的個人資金擔保。
4月29日,黑客向新地址轉入5000枚以太坊,隨后轉入TornadoCash。
5月3日,黑客于北京時間16:23:28向新地址轉入23528.8枚以太坊。
5月4日,也就是今天,黑客完成了最后一筆12595.3枚以太坊的轉賬,所有被盜資金已幾乎全數轉移,原攻擊錢包僅剩約1.8枚以太坊。
來源:MaskNetwork博客編譯:鏈捕手、MaskNetwork一旦我們放棄自我感知和神經系統的控制權,將其交給那些“試圖通過租借我們的眼睛、耳朵和神經來牟利的人”進行私人操縱.
1900/1/1 0:00:00原文標題:《如何打造可持續的XtoEarn經濟體系》原文作者:MIDDLE.X,PAKALabs加密經濟最大的優勢之一,是可以靈活的設計激勵結構,從而幾乎不受制約的建造任何形式的經濟系統.
1900/1/1 0:00:00作者:胡韜,鏈捕手 讓我們先把時光拉回到16年前,那時,杰夫·貝佐斯的頭上還有少許頭發。2006年11月24日,電商巨頭亞馬遜公司迎來史上最瘋狂的一次“黑色星期五”,當天網站流量暴增數倍,但杰夫.
1900/1/1 0:00:00作者:CYCLabs 現在來看,似乎Cosmos一開始看起來“很蠢”的代幣經濟是可行的。因為初始超過67%的流動代幣加上靈魂人物JaeKwon出走,導致項目方對于Cosmos本身的控制力接近于無.
1900/1/1 0:00:00原作者:TusharJain,Multicoin管理合伙人原標題:《ProofofPhysicalWork》 編譯:谷昱,鏈捕手 加密經濟協議最強大的功能之一是它們能夠創建激勵結構.
1900/1/1 0:00:00原作者:EshitaNandini,鏈捕手原標題:《TheAragonNetwork》 編譯:胡韜,鏈捕手 Aragon項目成立于2017年,旨在支持去中心化治理.
1900/1/1 0:00:00