2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為The Block報道:
Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
The Block揭示是一個虛假的招聘Offer摧毀了Ronin。
CoinBene滿幣已與金色人氣主播石昊論幣達成深度合作:據官方消息,CoinBene滿幣與金色人氣主播石昊論幣達成深度合作,特邀石昊老師入駐成為滿幣合約跟單交易員,并進行直播分享講解。
據悉,直播主要內容為對目前行情下的分析以及如波浪理論、裸k戰法等各種交易的實戰應用,深入淺出將理論落實到實際。日后將在金色財經的“金色直播間”進行全天候不定時直播。[2020/10/22]
據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
金色晚報 | 2月29日晚間重要動態一覽:12:00-21:00關鍵詞:首爾、Tether、火幣公鏈、銷毀、FCoin
1. 河北出臺措施促進區塊鏈等數字技術應用。
2. 北京市地方金管局:推動建立區塊鏈企業電子身份認證信息系統。
3. 韓國首爾將于3月1日啟動區塊鏈請愿系統。
4. 杭州局不重復受理FCoin維權者案件,需回北京受理。
5. 英國央行副行長:Libra等穩定幣的崛起可能導致信貸枯竭影響整體經濟。
6. Tether近一周新增9500萬USDT。
7. 火幣上線公鏈測試網并宣布銷毀1.5億枚HT。
8. 張健:公布重啟FCoin以及FMex方案。
9. BTC現報8642美元,近24小時下跌0.71%,市值為1574.41億美元。[2020/2/29]
Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。
金色財經現場報道 快的打車創始人陳偉星:區塊鏈帶來的改變 需要更深層次的思考利弊:金色財經現場報道,在4月3日舉辦的2018年世界區塊鏈峰會現場,快的打車創始人陳偉星表示,若將法定貨幣上鏈,貨幣的發行直接由央行來進行,那么銀行就沒有存在的意義了,若股票上鏈,那么將去除整個中介。但是如果這樣做,產生的影響是否能在我們接受范圍之內,能否真正激勵社會進一步發展,這是需要考慮的問題。[2018/4/3]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。
一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”
黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。
Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
本文來自Amber Group,Odaily星球日報經授權轉載發布。 自Axie Infinity大獲成功以來,游戲已成為加密行業投資最多的垂直領域之一.
1900/1/1 0:00:00原文:Coinlist,由 DeFi 之道翻譯編輯。加密游戲最初作為加密和 NFT 的強大用例出現,承諾建立一個全新的電子游戲格局,將所有權授予玩家而不僅僅是公司.
1900/1/1 0:00:00信息時代的人民法院是什么模樣?近日,最高人民法院發布《最高人民法院關于加強區塊鏈司法應用的意見》(以下簡稱《意見》),進一步推進人民法院運用以區塊鏈為代表的關鍵技術加速數字化變革.
1900/1/1 0:00:00據《華爾街日報》報道,經過數周的猜測和謠言,加密借貸平臺Celsius的代理律師已正式通知監管機構,該公司正在申請破產保護.
1900/1/1 0:00:00來源:老雅痞 有些人不使用 Web3——或者他們不想使用 Web3 是有原因的,你會認為進步的問題并不是一個真正的問題.
1900/1/1 0:00:00最近,像Solana和BNB Chain這樣流行的一層網絡由于同時運行著DeFi協議、NFT市場和Web3游戲而導致網絡宕機。同樣,以太坊也因網絡擁堵和困擾其網絡的昂貴Gas費而飽受批評.
1900/1/1 0:00:00