2022年7月7日TheBlock披露,2022年3月以太坊侧链Ronin被盗5.4亿美元的原因,居然是AxieInfinity一位工程师收到的黑客组织伪装的招聘公司提供的假Offer。
以下为TheBlock报道:
Ronin是支持游戏赚钱游戏AxieInfinity的与以太坊相关的侧链,在3月份的一次漏洞利用中损失了5.4亿美元的加密货币。虽然美国政府后来将此事件与朝鲜黑客组织Lazarus联系起来,但尚未披露有关如何执行该漏洞的全部细节。
TheBlock揭示是一个虚假的招聘Offer摧毁了Ronin。
金色财经行情播报 | BTC冲高回落,9800USDT阻力强势:据火币行情显示,从昨日上午至今日凌晨,BTC行情大幅拉升,从最低9278.19USDT最高探至9785USDT,随后回调,局部价格暂处于9600USDT附近。日线图冲高回落,均线聚集蓄势已被释放,箱体向上突破。但在9800USDT有非常明显地抛压,9800USDT阻力强势。4小时图连续收涨6根K线,多头强势,均线聚集得到释放。截至18:30,火币平台的主流币的具体表现如下。[2020/6/23]
据两名直接了解此事的人士称,AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的工作。由于事件敏感性,他们不愿透露姓名。
金色相对论 | 邵建良:当疫情好转 再去“决战”丰水期:在本期金色相对论中,嘉楠科技区块链总经理邵建良发言指出:矿业并非人员密集型产业,维持一个大型矿场的正常运营只需少数的运维人员,而且矿池是维护比特币网络安全性的坚实后盾,全年24小时在运转,所以疫情对矿业整体的影响不大。但疫情之下安有完卵,譬如,一些小型矿机厂商在维持产能和交付新矿机方面由于不可抗力因素正面临困境;一些经销商业务首当其冲,不得不另谋出路,有的转卖云算力,有的转向海外。
疫情的发展态势对于矿业“决战”减半前的最后一个丰水期来说至关重要,唇亡齿寒的道理我相信大家都懂,所以时下需要我们众志成城打好这场防疫的阻击战。当疫情好转,春暖花开,再去“决战”丰水期岂不皆大欢喜。[2020/2/13]
AxieInfinity在鼎盛时期,东南亚工人甚至能够通过“边玩边赚”游戏谋生。去年11月,它的游戏内NFT拥有270日活跃用户和2.14亿美元的每周交易量——尽管此后这两个数字都大幅下降。
金色财经现场报道,Steven Ji:未来将花更多时间来关注加密资产及区块链行业:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自中国红杉资本的Steven Ji表示,红杉资本很早就加入了加密资产的投资行列,未来可能会花更多的时间来关注加密资产及区块链行业。[2018/5/3]
据知情人士透露,今年早些时候,声称代表这家假公司的人联系了AxieInfinity开发商SkyMavis的员工,并鼓励他们申请工作。一位消息人士补充说,这些方法是通过专业网站LinkedIn进行的。
一位消息人士称,经过多轮面试后,SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。
伪造的“Offer”以PDF文档形式提供,工程师下载了该文档——这让间谍软件渗透到Ronin系统。从那里,黑客能够攻击并接管Ronin网络上九个验证者中的四个,他们再有一个验证者就可以完全控制Ronin桥。
在4月27日发布的关于黑客攻击的事后博客文章中,SkyMavis说:“员工不断受到各种社交渠道的高级钓鱼式网络钓鱼攻击,一名员工遭到入侵。该员工不再在SkyMavis工作。攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。”
验证者在区块链中完成各种功能,包括创建交易块和更新数据预言机。Ronin使用所谓的“权威证明”系统来签署交易,将权力集中在九个受信任的参与者手中。
区块链分析公司Elliptic在4月份就该事件发表的一篇博客文章解释说:“如果九个验证者中有五个批准,则可以将资金转出。攻击者设法获得了属于五个验证者的私钥,这足以窃取加密资产。”
但在通过虚假招聘广告成功渗透到Ronin系统后,黑客只控制了九个验证者中的四个——这意味着他们需要另一个验证者来控制。
SkyMavis在其复盘报告中透露,黑客设法使用AxieDAO——一个为支持游戏生态系统而设立的组织——来完成攻击。SkyMavis曾在2021年11月请求DAO帮助处理繁重的交易负载。
“AxieDAO允许SkyMavis代表其签署各种交易。这已于2021年12月停止,但未撤销许可名单访问权限,”SkyMavis在博客文章中说。“一旦攻击者能够访问SkyMavis系统,他们就能够从AxieDAO验证者中获取签名。”
黑客攻击一个月后,SkyMavis将其验证节点的数量增加到11个,并在博客文章中表示,其长期目标是拥有100多个。?
SkyMavis拒绝评论黑客是如何进行的。Linkin没有回应置评请求。
来源:金色财经
标签:EFIAMEDATGAMChargeDeFivEmpire Game TokenKi FoundationGambling Chain
Era7:GameofTruth是一款基于BNBChain开发的元宇宙风格TCG,由区块链核心技术人员和知名休闲游戏开发公司成员共同打造.
近日,QQ音乐在内测版本中,加入了一项全新的社交功能,意图将其作为对元宇宙领域的首次尝试。该虚拟社区名叫MusicZone,正式上线后入口将在“我的”页面.
本报告将从整体行情、市场情绪、投资布局和重点新闻四个方面回溯6月GameFi的市场走势和重要信息。报告中的数据皆由MyMetaData提供.
7.3今日热点 比特币哈希率未因矿工利润下滑受影响金色财经消息,尽管比特币的法定价值已比2021年11月的历史高点下降了70%以上,但价格下跌使得矿工根据他们运营的设备赚取的利润减少了.
Uniswap应消除对UniswapLabs的依赖,社区也应开启实现自身价值最大化的旅程。原文标题:《AbriefroadmapforUNIholderstotakecontroloftheUn.
背景 最近,像Solana和BNBChain这样受欢迎的第1层(L1),由于在各自的网络上同时运行DeFi协议、NFT市场和Web3游戏而导致了网络中断.
区块见闻