比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SKY:金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

金色財經行情播報丨BTC創出新高 上升三法形態已完成:據火幣行情顯示,今日上午BTC小幅拉升,創出新高,最高觸及7790USDT,隨后迅速回落,振幅劇烈。日線圖看,均線MA5構成支撐,上升三法形態已經完成,價格緊貼布林線上軌,未能有效釋放。4小時圖在7500USDT區間構筑較強支撐,短線沖高回落,有回測支撐可能。截至10:00,火幣平臺的主流幣的具體表現如下:[2020/4/27]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

金色晨訊 | 1月20日隔夜重要動態一覽:21:00-7:00關鍵詞:NBA、Libra、中科院、銀聯

1. NBA國王隊將在以太坊區塊鏈上拍賣籃球明星球衣;

2. 風投、金融服務和數字資產行業的多數受訪者認為Libra今年不會啟動;

3. 中科院王小云:我國亟待搶先制定區塊鏈等密碼協議標準與技術規范;

4. 銀聯在2019年申請涵蓋區塊鏈等方面的國內專利近1500項;

5. 鄭州市政府:到2022年區塊鏈等帶動跨界融合新業態新模式快速發展;

6. 田世宏:2019年我國籌建、成立區塊鏈等41個專業標準化技術組織;

7. BTC現報8655美元,近24小時下跌3.02%,市值為1574.22億美元。[2020/1/20]

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色財經現場報道 EOS引力區聯合創始人李萬才 :每個區塊鏈都是一個經濟體:6月10日,清華數據院區塊鏈產業發展論壇在清華大學召開。EOS引力區聯合創始人李萬才作《區塊鏈共識經濟體 》的主題演講。他提到:“每個區塊鏈都是一個經濟體,它需要包含共識機制、通證模型和社區活力三要素”,他認為區塊鏈的靈魂在社區,沒有生態載體和社區生態的項目,和互聯網項目沒有區別。[2018/6/10]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:SKYSKYM區塊鏈MAVsky幣最新真實消息SKYM幣為什么要有區塊鏈Karmaverse

以太坊交易所
加密貨幣:法國央行加強CBDC的零售工作

金色財經消息,法國央行正在加快其CBDC零售計劃,央行希望最早在2023年就能將中央銀行的貨幣作為結算資產.

1900/1/1 0:00:00
NFT:金色Web3.0日報 | CZ:5到10年內DeFi規模將超過CeFi

DeFi數據 1.DeFi代幣總市值:361.8億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:47.

1900/1/1 0:00:00
LTC:三箭危機和1998年的LTCM崩潰有何異同?

原文作者:RaoulPal,RealVisionCEO原文翻譯:0x137,BlockBeatsRaoulPal是全球宏觀金融研究機構GlobalMacroInvestor和RealVision.

1900/1/1 0:00:00
EFI:DeFi 已死?

來源:Bankless 作者:BenGiove 摘要:Layer1、CeFi銀行、VCmen都開始飛速下降,所以......下一個是誰?熊市正在對整個加密貨幣領域造成嚴重破壞。價格下跌很糟糕.

1900/1/1 0:00:00
AMA:教程:創建由以太坊支持的 Web3 聊天

在本文中,我們將學習如何將以太坊智能合約連接到React應用程序,并使用戶能夠與之交互。 先決條件 要在瀏覽器中安裝MetaMask擴展 一個代碼編輯器 關于以下主題的一些知識:以太坊,Meta.

1900/1/1 0:00:00
MIC:深挖MicroStrategy:為何在比特幣上孤注一擲?

原文來源:altcoinbuzz誰是第一家購買比特幣的上市公司?事實上,就是大名鼎鼎的全球商業智能軟件開發商MicroStrategy.

1900/1/1 0:00:00
ads