金色觀察 | TheBlock：Axie5.4億美元是被黑客一份假Offer盜走的_加密貨幣

2022年7月7日TheBlock披露，2022年3月以太坊側鏈Ronin被盜5.4億美元的原因，居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道：

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈，在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來，但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

分析 | 金色盤面：THETA/USD短線拉升受阻:金色盤面綜合分析：THETA/USD上方套牢盤較重，上漲受阻，注意回調風險。[2018/8/17]

據兩名直接了解此事的人士稱，AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性，他們不愿透露姓名。

AxieInfinity在鼎盛時期，東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月，它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色快評 | 澳大利亞緊抓加密貨幣稅收 加密貨幣不再是“法外之地”:澳大利亞金融媒體預計，澳大利亞稅務辦公室(ATO)將在本納稅季對加密貨幣投資者采取強硬立場。ATO最近誓言，將利用國際數據匹配協議，跟蹤澳大利亞加密貨幣交易員的納稅義務。澳大利亞對于加密貨幣稅收一塊一直有很明確的政策，澳大利亞稅務局（ATO）在其網站上發布了指南，并稱如若參與收購或處置加密貨幣，則需要了解相關稅務。澳大利亞對比特幣等數字貨幣征收GST稅（商品服務稅），不過由于之前征收GST稅時涉及到雙重征稅的問題，2017年7月1日起澳大利亞聯邦政府取消向比特幣等數字貨幣購買商品/服務征收GST稅（商品服務稅）。即數字貨幣僅在兌換時需要征收GST稅；而使用該貨幣換取商品服務時不必再次繳納GST稅。

雖然“雙重征稅”問題有所改善，然而對于稅收的征收仍然是存在困難的，由于加密貨幣交易市場的發展，交易額逐年攀升，應繳納的稅收體量逐漸增大，與此同時由于加密貨幣的屬性以及市場仍然處在初期階段，如何將稅收征收到位成為政府部門關注的問題，為此澳大利亞相關部門也采取了一定手段，他們規定，參與獲取或處置加密貨幣的每個人都需要保存與他們的加密貨幣交易相關的記錄。此外ATO同時和銀行、財政部、各州收入辦公室進行緊密合作，幫助識別和追蹤加密貨幣交易，進而確保相應稅款如數繳納。這一情況對于加密貨幣投資者而言，意味著加密貨幣投資再也不是“法外之地”，同樣也要向政府繳納稅收，交易的匿名性也將減弱，交易信息將被政府相關部門掌握，這從監管角度看有利于反洗錢和反恐怖主義集資，另一方面也對加密貨幣自身的匿名屬性造成了破壞。[2018/7/9]

據知情人士透露，今年早些時候，聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工，并鼓勵他們申請工作。一位消息人士補充說，這些方法是通過專業網站LinkedIn進行的。

金色財經現場報道 越南投資證券股份公司董事長：希望越來越多的中國企業來越南投資:金色財經現場報道，由東南亞區塊鏈創新協會主辦的前瞻·破界2018東南亞區塊鏈創新峰會于4月21日圓滿落幕，在此次峰會晚宴上，越南投資證券股份公司董事長郝丹對此次峰會的落幕發表感言，郝丹先生表示，希望越來越多的中國企業來越南投資。同時中國工商銀行越南分行行長陳志彪行長也對此次峰會結束發表感言，陳行長表示，目前來看，越南的發展機會很多，中國人在這里能夠得到很好的發展。看到此次峰會上有如此多的中國企業踴躍參與，他很開心，希望有更多企業來越南發展，他們會為其提供支持。[2018/4/21]

一位消息人士稱，經過多輪面試后，SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供，工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里，黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個，他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中，SkyMavis說：“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊，一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能，包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易，將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說：“如果九個驗證者中有五個批準，則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰，這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后，黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露，黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止，但未撤銷許可名單訪問權限，”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統，他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后，SkyMavis將其驗證節點的數量增加到11個，并在博客文章中表示，其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags：加密貨幣SKYMAVIMAV加密貨幣相當于什么呢SkymapAtlas NaviMamaVerse

狗狗幣價格