2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為TheBlock報道:
Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。
DeFi 協議unshETH完成330萬美元種子輪融資:金色財經報道,旨在重塑新興流動性質押行業的去中心化金融協議unshETH已完成 330 萬美元的種子輪投資,該輪融資獲得了Soma Capital、MH Ventures和ICONIQ Capital的大量支持,種子輪投資者還包括EFENT、922 Capital、Electric Ant、Backend Capital、The LAO等。
據悉,unshETH 開發了一種新穎的 DeFi 原語,促進 ETH 流動質押協議之間的競爭,以促進驗證者去中心化,資金將用于加速 unshETH 的開發工作,最終目標是為用戶提供更佳的流動質押體驗。[2023/8/8 21:30:31]
據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
國際清算銀行:加密貨幣是有缺陷的系統:金色財經報道,國際清算銀行為支持CBDC和代幣化資產的全球統一分類賬制定了一個藍圖。該藍圖概述了將 \"智能合約 \"創新納入統一分類賬設計的各種應用案例。該報告認為,“加密貨幣是一個有缺陷的系統,無法取代貨幣的未來。”[2023/6/21 21:52:43]
AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。
Crypto.com集成Google Pay支付選項:金色財經消息,加密貨幣錢包和交易所平臺Crypto.com周四集成了Google Pay,作為安卓用戶購買加密貨幣的支付選項。Google Pay大約有超過1億用戶,這些用戶可以利用最新的支付途徑進入加密貨幣市場。據悉,Google Pay在2022年1月任命前PayPal高管Arnold Goldberg擔任其支付部門負責人,表明其有意進一步探索加密貨幣領域。(Cointelegraph)[2022/7/22 2:30:10]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。
一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”
黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?
SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
來源:金色財經
7月6日星期三,以太坊開發人員在Sepolia測試網上成功進行了TheMerge,使以太坊網絡向權益證明(PoS)網絡更進一步.
1900/1/1 0:00:00閃電網絡的客戶端LND,在6月28日升級到了0.15beta版,通過公告可以發現,這是閃電網絡完成對比特幣Tarpoot支持之后更新的第一個版本,這個版本主要實現了對tarpoot的完整支持.
1900/1/1 0:00:00137,000BTC價值約28億美元將很快投放市場,因為2011年Mt.Gox黑客事件導致資金流失,隨后損失了850,000BTC,價值約178億美元,以今天的價格計算.
1900/1/1 0:00:00來源:青亭網 對于Meta來講,虛擬化身將成為未來AR/VR、元宇宙的重要組成部分,其早在2019年就公布了高保真3D虛擬化身系統CodecAvatar,盡管這項技術從未正式應用.
1900/1/1 0:00:00Jun.2022,VincyDataSource:FootprintAnalytics-BTCÐTrendAnalysis與上一次熊市相比.
1900/1/1 0:00:00由于投資者希望加密貨幣流動性危機最糟糕的時期已經過去,本周比特幣價格小幅反彈。根據CoinMetrics的數據,截至周五,比特幣在周日開始的為期7天的交易周中上漲了13.63%,并且有望創下自1.
1900/1/1 0:00:00