2022年7月7日TheBlock披露,2022年3月以太坊側鏈Ronin被盜5.4億美元的原因,居然是AxieInfinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。
以下為TheBlock報道:
Ronin是支持游戲賺錢游戲AxieInfinity的與以太坊相關的側鏈,在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來,但尚未披露有關如何執行該漏洞的全部細節。
TheBlock揭示是一個虛假的招聘Offer摧毀了Ronin。
Chainlink喂價已上線Base:8月9日消息,Chainlink喂價已與Base集成,允許Base開發人員訪問Chainlink數據饋送。Chainlink與Base的集成將支持DeFi應用程序,并允許Base與外部DeFi應用程序(如借貸協議和期貨市場)連接。Coinbase協議主管Jesse Pollak表示,增加Chainlink喂價將允許開發者“將現有應用程序移植到Base”。[2023/8/9 21:32:47]
據兩名直接了解此事的人士稱,AxieInfinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性,他們不愿透露姓名。
穆迪:數字債券的DLT網絡風險可能會使平臺面臨失敗:金色財經報道,本周,評級機構穆迪發表了一篇關于使用分布式賬本技術(DLT)發行的債券的網絡風險的論文。雖然它承認數字債券的好處包括結算速度、透明度和節省成本,但重點是風險。它經歷了已知的區塊鏈安全風險,例如攻擊網絡本身和智能合約漏洞。截至目前,由于發行數量較少,問題尚未浮出水面。然而,報告的結論是,對于平臺提供商來說,失敗可能會帶來高昂的賠償、平臺的生存能力以及支持該平臺的大型機構聲譽受損的代價。[2023/7/28 16:05:04]
AxieInfinity在鼎盛時期,東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月,它的游戲內NFT擁有270日活躍用戶和2.14億美元的每周交易量——盡管此后這兩個數字都大幅下降。
河南省地方金融監督管理局關于數字藏品投資的風險提示:金色財經報道,據河南省地方金融監督管理局官方公眾號,河南省地方金融監督管理局發布關于數字藏品投資的風險提示,提醒消費者,要高度警惕以數字藏品為代表的NFT(非同質化通證)投資風險,包括:一、投資流動性風險。二、數字藏品質量風險。三、數據信息安全風險。四、數字藏品金融化風險。[2022/11/11 12:49:55]
據知情人士透露,今年早些時候,聲稱代表這家假公司的人聯系了AxieInfinity開發商SkyMavis的員工,并鼓勵他們申請工作。一位消息人士補充說,這些方法是通過專業網站LinkedIn進行的。
一位消息人士稱,經過多輪面試后,SkyMavis的一名工程師獲得了一份薪酬極其豐厚的工作。
偽造的“Offer”以PDF文檔形式提供,工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里,黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個,他們再有一個驗證者就可以完全控制Ronin橋。
在4月27日發布的關于黑客攻擊的事后博客文章中,SkyMavis說:“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在SkyMavis工作。攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。”
驗證者在區塊鏈中完成各種功能,包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易,將權力集中在九個受信任的參與者手中。
區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說:“如果九個驗證者中有五個批準,則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰,這足以竊取加密資產。”
但在通過虛假招聘廣告成功滲透到Ronin系統后,黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。
SkyMavis在其復盤報告中透露,黑客設法使用AxieDAO——一個為支持游戲生態系統而設立的組織——來完成攻擊。SkyMavis曾在2021年11月請求DAO幫助處理繁重的交易負載。
“AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限,”SkyMavis在博客文章中說。“一旦攻擊者能夠訪問SkyMavis系統,他們就能夠從AxieDAO驗證者中獲取簽名。”
黑客攻擊一個月后,SkyMavis將其驗證節點的數量增加到11個,并在博客文章中表示,其長期目標是擁有100多個。?
SkyMavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。
來源:金色財經
AEX加密交易所宣布將對部分幣種實施質押借貸永久免息服務,首批免息借貸幣種涵蓋BTC、ETH、USDT、USDC、BCH、SOL、BNB、LTC、DOT,合計9個主流幣種.
1900/1/1 0:00:00SmrtiLab最新研究分析認為:1市場已經投降,但最糟糕的階段尚未到來。2.比特幣和加密行業的相關性有所下降:比特幣的采用規模變小,但越來越多的應用將采用區塊鏈和加密技術.
1900/1/1 0:00:002022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等.
1900/1/1 0:00:00本文思路是根據我的實戰經驗總結的《黑馬量化系統》而來,多空信號如何使用,在電子版的黑馬量化系統教程中有敘述,有興趣的朋友.
1900/1/1 0:00:00NFT行業在經過一個非常不穩定的循環之后,隨著市場行情繼續下滑,?NFT行業正在逐步“洗牌”。之前,NFT以藝術品、收藏品和PFP為主,這些都是NFT市場上最重要的一部分,NFT是一種具有財務性.
1900/1/1 0:00:00ETH目前弱勢回調,后市有待繼續上行:Square Enix總裁:2023年將是公司專注于區塊鏈娛樂的“重大發展和轉型”之一:金色財經報道.
1900/1/1 0:00:00