比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_SKYM

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

金色財經合約行情分析 | BTC震蕩反彈,價格或有反復:據火幣BTC永續合約行情顯示,截至今日16:00(GMT+8),BTC價格暫報8840美元(-1.24%),20:00(GMT+8)結算資金費率為0.010000%。

昨日晚,BTC在觸碰9000美元后下跌,再次測試下方8700美元一帶支撐,后迅速拉起。根據火幣交割合約數據,BTC季度合約成交額繼續減少,持倉量震蕩上漲,精英多頭占比略減,季度合約保持微幅的負溢價。隨著BTC成交持續縮量,持倉量整體保持恢復態勢,市場正在積蓄力量。

USDT于火幣全球站OTC的報價為7.12元,溢價率為-0.46%。[2020/5/27]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

金色財經合約行情播報丨市場情緒回暖 BTC再度向上突破:據火幣BTC季度合約行情顯示,截至16:00(GMT+8),BTC價格暫報7450美元(+5.15%),24小時季度合約成交量21.36億美元(+48.47%)。

昨夜至今,BTC再次向上突破,在4小時級別走出了連續的小陽線,目前價格在7400美元一帶震蕩,今日成交量相比昨日大漲。根據火幣合約數據看,BTC 24小時總持倉量上漲,大戶多頭持倉比降低,季度合約正溢價小幅提升。該價位的多空交投情緒明顯增加。

USDT于火幣全球站OTC的報價為7.18美元,溢價率為1.71%。溢價率基本穩定。[2020/4/7]

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色沙龍丨張元杰:公鏈基礎設施到位才可能出現更多優秀應用:在本期金色沙龍上, Conflux聯合創始人張元杰發言指出:公鏈的性能是制約開發者想象力的一大因素,同時區塊鏈網絡中稀缺昂貴的計算資源又使好的想法無法實現落地。所以從根源來說,公鏈基礎設施到位才可能出現更多優秀應用。公鏈應該思考的不是如何做更好的產品,而是如何把開發產品需要的工具做的更完善,在技術開發、產品獲客、持續運營等完整生命周期的各個階段給予項目方更多的幫助,引導和扶持應用類項目方開發好產品。[2020/3/18]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:MAVSKYAVISKYMmav幣最新消息Siberian HuskyGravityCoinSKYM幣

中幣交易所
灰度何以跌下神壇?_BTC

作者:Ivans 編者按:GBTC的套利玩法已不適用,即使BTC再度走牛,GBTC也難以回到從前的巔峰.

1900/1/1 0:00:00
NFT 時代 藝術家的生存指南_SEI

引言 你好呀!探險家!如果你在閱讀這份指南,那么恭喜你!你已經占得先機,即將打開全新藝術時代的大門,開啟一場探險之旅.

1900/1/1 0:00:00
V神寄予厚望的共識機制 早就有成功案例了嗎?_Decred

近日,Paradigm研究合伙人DanRobinson在推特上表示:事實證明,如果沒有區塊鏈獎勵,就不可能擁有安全的POW區塊鏈,并發起了一項“你更愿意比特幣如何改變”的投票.

1900/1/1 0:00:00
破解流動性難題:NFT租賃_HER

NFT賽道發展至今,NFT的流動性,似乎成了行業內不約而同想要發力的方向。除了多次聚焦NFT二級轉讓市場外,颯姐團隊在之前的文章中已經討論過關于NFT出質與抵押借貸的問題.

1900/1/1 0:00:00
晚間必讀5篇 | 破解流動性難題:NFT租賃_NFT

1.上海市人民政府:支持龍頭企業探索NFT交易平臺建設圍繞數字新產業、數據新要素、數字新基建、智能新終端等重點領域,加強數據、技術、企業、空間載體等關鍵要素協同聯動,加快進行數字經濟發展布局.

1900/1/1 0:00:00
數字藏品平臺現狀:二級市場去泡沫明顯 監管之下如履薄冰_區塊鏈

數字藏品打響平臺“保衛戰”,藏品遇流動性滯緩危機,二級市場去泡沫明顯,用戶流失嚴重。而監管收縮也讓數字藏品市場成為了刀尖上喋血的游戲.

1900/1/1 0:00:00
ads