比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 中幣 > Info

金色觀察 | TheBlock:Axie5.4億美元是被黑客一份假Offer盜走的_SKY

Author:

Time:1900/1/1 0:00:00

2022年7月7日The Block披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為The Block報道:

Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。

The Block揭示是一個虛假的招聘Offer摧毀了Ronin。

金色熱搜榜:TNB居于榜首:根據金色財經排行榜數據顯示,過去24小時內,TNB搜索量高居榜首。具體前五名單如下:TNB、AE、RVN、BTM、VET。[2021/4/18 20:33:22]

據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。

Axie Infinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色熱搜榜:ABT居于榜首:根據金色財經排行榜數據顯示,過去24小時內,ABT搜索量高居榜首。具體前五名單如下:ABT、WAVES、BCD、REN、HPT。[2020/8/26]

據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站 LinkedIn進行的。

一位消息人士稱,經過多輪面試后,Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。

金色財經訊:比特幣強勢上漲!據CoinDesk比特幣價格指數(BPI)顯示,比特幣價格已攀升至6832.61,順利突破6800美元大關。[2017/11/2]

偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中,Sky Mavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

Sky Mavis在其復盤報告中透露,黑客設法使用Axie DAO(去中心化自治組織)——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統,他們就能夠從 Axie DAO驗證者中獲取簽名。”

黑客攻擊一個月后,Sky Mavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。  

Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags:SKYMAVAVIAXIskynet幣mav幣挖礦TAVITT價格Axie Infinity

中幣
DeFi「躺賺」時代一去不返 投資者該怎么辦?_DEF

近期加密市場依舊陰云籠罩,DeFi 作為加密領域快速興起的一個分支也受到了極大影響。在此期間,投資者目睹了?Terra?鏈上 Anchor 等 DeFi 協議的崩盤、質押服務平臺 Lido 上持.

1900/1/1 0:00:00
對 Web3 批評者的反駁 :你們這些不懂技術的技術員_NEAR

來源:老雅痞 有些人不使用 Web3——或者他們不想使用 Web3 是有原因的,你會認為進步的問題并不是一個真正的問題.

1900/1/1 0:00:00
?“藝術藍海”還是“韭菜騙局” ?NFT的價值來源、權利困境與應對方案_數字藝術

鄧建鵬:中央財經大學法學院教授、金融科技法治研究中心主任李嘉寧:中央財經大學法學院碩士研究生原題《數字藝術品的權利憑證——NFT的價值來源、權利困境與應對方案》本文載于《探索與爭鳴》2022年第.

1900/1/1 0:00:00
加密世界破圈尋找價值支撐 NFT能否推動加密世界通向更深遠的未來(下篇)_NFT

目錄:? ? 1、 泡沫:脫錨?或是無錨之物2、 探索:在泡沫中沉淀價值3、 破圈:從數字貨幣到數字內容4、 標準:從數字貨幣到場景、業務表達5、 價值:NFT給寒冬帶來溫暖6、 NFT+:置身.

1900/1/1 0:00:00
KOLO.Market與NFT.Storage 達成戰略合作_OLO

全球首個以古典音樂領域為依托所創建的NFT平臺KOLO.Market,正式宣布與深耕于NFT分布式數據存儲平臺NFT.Storage達成戰略合作關系.

1900/1/1 0:00:00
The DeFi Edge:14 種有助于加密投資的心智模型_TET

注:7 月 16 日,加密大 V The DeFi Edge 分享了 14 種有助于加密投資的心智模型以及常見的投資陷阱。以下由 DeFi 之道編譯.

1900/1/1 0:00:00
ads