月亮链 月亮链
Ctrl+D收藏月亮链

MAV:金色观察 | TheBlock:Axie5.4亿美元是被黑客一份假Offer盗走的_sky币行情

作者:

时间:1900/1/1 0:00:00

2022年7月7日The Block披露,2022年3月以太坊侧链Ronin被盗5.4亿美元的原因,居然是Axie Infinity一位工程师收到的黑客组织伪装的招聘公司提供的假Offer。

以下为The Block报道:

Ronin是支持游戏赚钱游戏Axie Infinity的与以太坊相关的侧链,在3月份的一次漏洞利用中损失了5.4亿美元的加密货币。虽然美国政府后来将此事件与朝鲜黑客组织Lazarus联系起来,但尚未披露有关如何执行该漏洞的全部细节。

The Block揭示是一个虚假的招聘Offer摧毁了Ronin。

金色财经行情播报 | BTC日内冲高回落,市场出现观望状态:据火币行情显示,BTC在上午震荡上行,上攻11900USDT整数关口,最高涨至11908USDT,后持续震荡下跌回到11800USDT一线横盘整理,市场出现观望状态。截至18:30,主流币的具体表现如下:[2020/8/7]

据两名直接了解此事的人士称,Axie Infinity的一名高级工程师被申请了一家实际上并不存在的公司的工作。由于事件敏感性,他们不愿透露姓名。

Axie Infinity在鼎盛时期,东南亚工人甚至能够通过“边玩边赚”游戏谋生。去年11月,它的游戏内NFT拥有270日活跃用户和2.14 亿美元的每周交易量——尽管此后这两个数字都大幅下降。

金色午报 | 4月10日午间重要动态一览:7:00-12:00关键词:BSV减半、BCH大量出块、广州市文件

1.广州市出台数字经济创新发展文件 多项措施与区块链相关。

2.吉林省委书记:把发展区块链作为“数字吉林”建设重要着力点。

3.BSV区块高度已达630000正式完成减半。

4.现在对BTC实施“51%攻击”成本是BCH的140倍以上。

5.BCH网络快速出块 近3小时连续产生84个区块。

6.99%的稳定币TUSD集中在Huobi、Binance。

7.灰度以太坊信托交易溢价达到515%。

8.软件巨头Salesforce已整合Lition商业区块链技术。

9.BSV减半后持续下跌 日内跌幅超7%。[2020/4/10]

据知情人士透露,今年早些时候,声称代表这家假公司的人联系了Axie Infinity开发商 Sky Mavis的员工,并鼓励他们申请工作。一位消息人士补充说,这些方法是通过专业网站 LinkedIn进行的。

金色午报 | 2月20日午间重要动态一览:7:00-12:00关键词:TON、JVCEA、CME、Cosmos、Grayscale

1. 美国法官暂时保留SEC对TON的初步禁令,将在4月30日之前作出判决。

2. 应急物流专业委员会:应加快推动区块链技术在应急物流领域的创新应用。

3. 北京市委宣传部副部长:加快推出北京数字版权证书区块链系统。

4. 日本加密货币交易行业协会向公众征集协会新章程的评论。

5. 2月18日CME比特币期货交易量逼近历史新高,价值近11亿美元。

6. Cosmos背后开发公司Tendermint进行重组。

7. 截至2月19日Grayscale旗下加密资产管理总额为33亿美元。

8. Compound总法律顾问:2020年不会有比特币ETF获批。

9. BTC现报9587美元,近24小时下跌5.63%,市值为1746.26亿美元。[2020/2/20]

一位消息人士称,经过多轮面试后,Sky Mavis的一名工程师获得了一份薪酬极其丰厚的工作。

伪造的“Offer”以PDF文档形式提供,工程师下载了该文档——这让间谍软件渗透到Ronin系统。从那里,黑客能够攻击并接管Ronin网络上九个验证者中的四个,他们再有一个验证者就可以完全控制Ronin桥。

在4月27日发布的关于黑客攻击的事后博客文章中,Sky Mavis说:“员工不断受到各种社交渠道的高级钓鱼式网络钓鱼攻击,一名员工遭到入侵。该员工不再在Sky Mavis工作。攻击者设法利用该访问权限来渗透Sky Mavis IT基础设施并获得对验证节点的访问权限。”

验证者在区块链中完成各种功能,包括创建交易块和更新数据预言机。Ronin使用所谓的“权威证明”系统来签署交易,将权力集中在九个受信任的参与者手中。

区块链分析公司Elliptic在4月份就该事件发表的一篇博客文章解释说:“如果九个验证者中有五个批准,则可以将资金转出。攻击者设法获得了属于五个验证者的私钥,这足以窃取加密资产。”

但在通过虚假招聘广告成功渗透到Ronin系统后,黑客只控制了九个验证者中的四个——这意味着他们需要另一个验证者来控制。

Sky Mavis在其复盘报告中透露,黑客设法使用Axie DAO(去中心化自治组织)——一个为支持游戏生态系统而设立的组织——来完成攻击。Sky Mavis曾在2021年11月请求DAO帮助处理繁重的交易负载。

“Axie DAO允许Sky Mavis代表其签署各种交易。这已于2021年12月停止,但未撤销许可名单访问权限,”Sky Mavis在博客文章中说。“一旦攻击者能够访问Sky Mavis系统,他们就能够从 Axie DAO验证者中获取签名。”

黑客攻击一个月后,Sky Mavis将其验证节点的数量增加到11个,并在博客文章中表示,其长期目标是拥有100多个。  

Sky Mavis拒绝评论黑客是如何进行的。Linkin没有回应置评请求。

标签:MAVSKYAVIRONmav币价格sky币行情NAVIERON

以太坊交易所热门资讯
区块链:有关监管正在制定 稳定币会成为英国的支付工具吗?_Cryptochrome

由法定货币支持的稳定币将被视为一种支付方式,英国监管机构周三向该国议会提交了管理稳定币使用的新规则。这份期待已久的金融服务和市场法案得到了英国财政部长Nadhim Zahawi的支持.

1900/1/1 0:00:00
META:MetaMask的六年:成为入门Web3文化的工具集_METAM

全球 Web3 社区中的每个人都很熟悉 MetaMask 小狐狸钱包,但其背后的创建想法却不为太多人所知.

1900/1/1 0:00:00
比特币:华尔街日报:加密市场崩溃显示出保证金贷款的危险性_celsius币最新

《华尔街日报》今日发文称,保证金贷款是借款或杠杆的最常见来源之一,它是金融市场起伏不定的基础。对于加密公司及其投资者而言,在当前的寒冬,杠杆正暴露出加密贷方风险管理的失败,并使他们的许多客户面临.

1900/1/1 0:00:00
元宇宙:“元宇宙”里打工还很远?“捏脸师”就在身边_MetaFinance

“都以为我‘啃老’,但其实我在家就能赚钱。”来自广东的捏脸师“七小包”出生于1999年,大学毕业后她选择了灵活就业,如今凭借“捏脸”可以实现最高4万元的月收入.

1900/1/1 0:00:00
CEL:金色观察 | 可再生金融ReFi:提供对地球有利的技术和金融系统_哪个是区块链最核心的内容

气候变化是人类面临的全球性问题,随着全世界范围内二氧化碳超标排放,温室气体猛增,对生命系统形成威胁,世界各国正以全球协约的方式减排温室气体,我国还提出碳达峰和碳中和目标.

1900/1/1 0:00:00
DAO:全面解析:DAO 的中国化合规之路_Echelon DAO

此前,我们在文章《飒姐团队 | DAO,可以在中国合法经营吗?》中曾经提到过,依据中国现有的法律体系,境外盛行的DAO模式难以在我国合法落地,但这样的一个想法确实有其独到之处.

1900/1/1 0:00:00