比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_MAV

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

比特幣鯨魚數量達5個月高點:5月21日消息,Glassnode數據顯示,比特幣鯨魚數量達到1689個,為5個月高點。[2023/5/21 15:16:54]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

LVMH集團高管稱:LVMH更提倡Web 2.5:金色財經報道,在法國巴黎舉辦的區塊鏈周峰會上,法國奢侈品巨頭LVMH 集團首席信息官 Franck Le Moal、數字轉型和新興解決方案副總裁 Nelly Mensah 在講話中表示,以去中心化為重點的“Web 3.0 Ideology”阻礙了主流用戶的入門及使用。LVMH 集團數字轉型和新興解決方案副總裁 Nelly Mensah 在其發言中提及,保護好私鑰,才能掌控自己的幣,若私鑰泄露,資產即不再安全。上述觀念使用戶更難接受 Web 3.0,阻礙了主流大眾對 Web 3.0產品的接受及使用,這也對 Web 3.0技術的后續發展不利。

Mensah建議,更多地關注 Web 3.0技術、減少對 Web 3.0 去中心化總體目標的關注才能推動主流大眾對Web 3.0產品的接受。更溫和的”Web 2.5是進入 Web 3.0前的緩沖區。[2023/3/25 13:26:06]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

歐洲央行管委Vasle:第四季度可能會有更多加息:7月4日消息,歐洲央行管委Vasle:繼9月之后,第四季度可能會有更多加息。(金十)[2022/7/4 1:49:54]

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

來源:金色財經

Tags:AVISKYMMAVSKYAtlas NaviSKYM價格mav幣挖礦SKYBORN

SHIB最新價格
新聞周刊 | 俄羅斯國家杜馬通過法律禁止使用數字金融資產進行支付_比特幣

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
縱橫幣海:比特幣以太坊行情分析2022.7.8_UCC

投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友。一個人能有多大的成就,要看他有誰指點。希望我能是你的伯樂,陪你度難關,與你共進退.

1900/1/1 0:00:00
金色早報 | 李家超:香港會推進探索CBDC在零售層面的應用場景_數字人

頭條 ▌李家超:香港會推進探索CBDC在零售層面的應用場景7月9日消息,香港特別行政區行政長官李家超在“2022財新夏季峰會:應對不確定性”上致辭.

1900/1/1 0:00:00
CNN 專訪:SBF 談加密市場現狀及FTX 援助機構目的_OBI

FTXCEOSamBankman-Fried日前接受《CNN》專訪,談論加密市場近況和FTX本身的擴張計劃,主持人JuliaChatterley甚至打趣問起SBF是否要收購Coinbase.

1900/1/1 0:00:00
長線交易是什么 外匯投資的技巧介紹_MIN

長線交易是相對短線交易而言的交易方式,指交易者從建倉開始到平倉結束,持倉時間段較長。一般來說,長線交易的周期一般在一年或者更長的時間.

1900/1/1 0:00:00
2 個關鍵的以太坊衍生品指標表明 880 美元是 ETH 的底部_ZOO

數據顯示,以太坊期權交易者不像以前那么悲觀,最近基于保證金的市場看到一些投資者在491,000ETH上超多頭.

1900/1/1 0:00:00
ads