比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BTC > Info

金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_AVI

Author:

Time:1900/1/1 0:00:00

2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為TheBlock報道:

Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。

美國立法者敦促美國國稅局和財政部盡快制定加密稅收規則:金色財經報道,美國眾議員Brad Sherman和Stephen Lynch在周一的一封信中表示,美國財政部和國稅局 (IRS) 應立即發布計劃中的加密稅收規則,以便該行業能夠完全合規,信中指出,雖然白宮可能已經在 2 月份完成了對 2021 年基礎設施法案中備受爭議的加密貨幣經紀人稅務報告要求的審查,但政府尚未發布擬議的法規。爭論的焦點是“經紀人”的廣泛定義,可以將報告要求適用于無法遵守規則的礦工和加密錢包提供商。[2023/6/7 21:21:45]

據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

BAYC鑄造型游戲Dookey Dash上線一周,玩家已在游戲中花費超11萬枚APE:1月25日消息,據Dune Analytics數據顯示,BAYC鑄造型游戲Dookey Dash上線一周以來,玩家已在游戲中花費11.82萬枚APE(約合65萬美元)。

據悉,在游戲中玩家可以選擇用2枚APE購買一個持續10分鐘的“強力包”提升運動速度。[2023/1/25 11:29:39]

AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。

SBF回應CZ質疑救市:建議在指責前先了解破產流程的運作方式:7月8日消息,CZ此前質疑稱,Alameda投資了Voyager,然后從Voyager獲得了3.77億美元的貸款,而現在Voyager面臨破產,前者既沒有救助,也沒有還錢。針對此,FTX 創始人SBF在社交媒體上表示,總是很高興人們有興趣幫助這個行業,雖然去掉假裝想幫忙的,這種人很少,“但有點希望他們中的一些人先打擾下他們的法律團隊,了解下破產是如何運作的,或者,如果管我要澄清,我也很樂意通知!”[2022/7/8 1:59:33]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。

一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”

黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?

SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

來源:金色財經

Tags:AVISKYMAVSKYMDavis Cup Fan TokenSKYFT價格1個MAV幣等于多少錢Skymap

BTC
  7.11比特幣 以太坊行情分析及短線操作思路_DIO

  7.11比特幣以太坊行情分析及短線操作思路  早間空頭再次發力低位跌至20400-線,四小時級別來看布林帶呈開口,MACD空頭能量柱放量后勁不足,KDJ三線下探力竭欲拐頭開始回暖.

1900/1/1 0:00:00
面對信任危機 加密資產的意義和價值_AAVE

真是“無巧不成書”,繼前天一位同學問我加密資產的問題后,昨天又有另一個同學群里的一位同學突然問我:比特幣和黃金哪一個更值得配置?他之所以問起這個問題.

1900/1/1 0:00:00
劃時代的去中心化生態系統——雙子星GEM_WIN

一、項目亮點介紹 亮點:DAO+Mining+NFT+SWAP+CHAINlittletwinstar海外技術即可團隊發起,致力于成為下一個劃時代的去中心化/社區驅動的生態系統.

1900/1/1 0:00:00
金色數藏 | 同道大叔《嘻哈一夏》數字藏品明日上線_SEVEN

金色數藏平臺聯合元気星空,攜手星座娛樂頭部IP同道大叔發行十二星座夏日限定《嘻哈一夏》數字藏品.

1900/1/1 0:00:00
鏈游 P2E 模式頹勢難挽 可持續性游戲要如何建立?_加密貨幣

隨著大多數P2E經濟體的崩潰,加上代幣價格全面下跌了60-90%,「游戲」將是加密貨幣用戶增長的下一個階段的觀點受到了挑戰.

1900/1/1 0:00:00
縱橫幣海:比特幣以太坊行情分析2022.7.12_ANC

投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友。一個人能有多大的成就,要看他有誰指點。希望我能是你的伯樂,陪你度難關,與你共進退.

1900/1/1 0:00:00
ads