2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為The Block報道:
Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
The Block揭示是一個虛假的招聘Offer摧毀了Ronin。
金色財經現場報道鏡湖資本創始合伙人吳幽:2018年區塊鏈行業賺錢的方法就是布局:金色財經現場報道,在2018中國區塊鏈高峰論壇以“用什么姿態擁抱區塊鏈”的圓桌論壇上,鏡湖資本創始合伙人吳幽表示,“我做天使投資人時說,做個好人改變世界,但是賺錢是個簡單粗暴的事情,賺錢一個是趨勢,認準趨勢,及時調整。區塊鏈行業賺錢,一定要進場,2018年區塊鏈行業賺錢的方法就是布局。”[2018/5/20]
據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
金色財經現場報道 Omer Ozden:項目團隊要了解區塊鏈文化 :金色財經現場報道,在世界區塊鏈大會·三點鐘峰會“古典投資人的冷思考”圓桌討論中,石木資本董事長,真格基金海外投資首席顧問,優客工場聯合創始人Omer Ozden說,在上世紀90年代末的硅谷,15頁的PPT就可以得到VC1500萬美金,現在區塊鏈發展的速度快過互聯網速度2-3倍,上市也更快;當判斷區塊鏈項目價值時,要考慮其團隊是否了解區塊鏈文化,可靠的團隊將TOKEN廣泛用于市場流通而不是自己占有,構建區塊鏈生態。[2018/4/24]
Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。
金色財經現場報道丨迅雷CEO陳磊:區塊鏈不應放在實驗室里,而應把其放到實際應用中:金色財經記者現場報道,今日,在博鰲亞洲論壇“再談區塊鏈場”中,迅雷CEO陳磊表示:我們最好不要把區塊鏈放在實驗室里,而是把區塊鏈放到實際的應用當中去。當你把技術放到實際應用當中,每天必須面對使用的壓力,就會逼著提升技術。提升不了用戶就罵你,這是最有效的技術進步的方式。[2018/4/10]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。
一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”
黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。
Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
小牛APP:https://m.cryptopal.live/?name=b1? (鏈接復制到瀏覽器,打開下載~)6月26日14:48預警,價格約0.08美元附近,最高價格為3.091美元.
1900/1/1 0:00:00小牛APP:https://m.cryptopal.live/?name=b? (鏈接復制到瀏覽器,打開下載~)6月26日14:48預警,價格約0.08美元附近,最高價格為3.091美元.
1900/1/1 0:00:00乏味的日常需要一點新浪潮?又有什么比嘻哈電音更刺激!金色數藏聯合元気星空,攜手知名星座娛樂頭部IP同道大叔,共同發行同道大叔十二星座夏日限定《嘻哈一夏》數字藏品.
1900/1/1 0:00:006月10日,Twitter的聯合創始人杰克·多爾西(Jack Dorsey)的子公司TBD宣布推出 Web5 平臺。TBD通過16頁PPT闡釋了Web5的概念定義、關鍵內容和實現路徑.
1900/1/1 0:00:00最新數據顯示,比特幣再次跌破2萬美元的關鍵心理價格,目前價格維持在1.9萬美元左右。與此同時,超過80%質押以太坊的投資者目前處于虧損狀態,NFT月銷售額在6月份降至8.49億美元的11個月低點.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00