ANC:当Ronin黑客盯上Euler黑客：螳螂捕蝉，黄雀在后_Iron Fish

昨日，此前曾攻击AxieInfinity侧链Ronin验证者节点、盗取价值6.25亿美元加密货币的“Roninbridgeexploiter”地址向标记为“Eulerexploiter”的地址发送了一条链上通知，要求其解密一条加密信息。在包含此通知的这笔交易中，Ronin黑客还慷慨奉上2枚ETH。这该不会就是传说中的同业交流吧。答案自然是否定的。加密专家们很快就破解了这条所谓的“加密消息”。据专家们分析称，该消息实则是一个网络钓鱼局，Ronin黑客试图利用这个钓鱼链接窃取Euler开发者钱包的私钥，进而掌控EulerFinance刚被盗取的1.97亿美元……一时间，这场加密黑客间的“骚操作”在社区内引起了激烈讨论。以太坊基金会前开发人员HudsonJameson对此表示，Ronin黑客的通知几乎不加掩饰地企图诱Euler黑客交出他们从EulerFinance窃取的私钥，但这些链上信息背后的动机尚不清楚，“我对他们问这个问题的原因还不得而知，但我肯定想看Euler黑客是否落入网络钓鱼的陷阱。”而安全审计公司Zellic.io的联合创始人StephenTong则推测Ronin黑客发送的加密消息很可能包含对Euler黑客的“offer”，“但我们无法确定，因为我们无法在没有加密货币的情况下解密消息私钥”。可能就像Jameson所说的那样，这只是一场闹剧，或者是Ronin黑客向Euler黑客发起的一项挑战，就看Euler黑客是否接招。与此同时，作为被盗受害者的EulerFinance肯定不会坐视不管——EulerFinance的开发人员立即尝试对其进行消息干预，并暂时与Euler黑客站在了统一战线。EulerFinance警告Euler黑客要警惕所谓的解密软件，并表示“最简单的方法就是退还资金”。此外，EulerFinance开发人员还在另一份交易中再次提醒Euler黑客，“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您，您的设备也可能会遭到攻击。”EulerFinance的紧张心情不难理解。毕竟，在经历与Euler黑客多番软磨硬泡的“链上喊话”之后，Euler黑客终于松口，并开始陆续返还资金。EulerFinance可见不得“回款”再被中途劫走。周一凌晨，EulerFinance攻击者在发送给Euler的一笔交易中备注，”我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”随后，EulerFinance在链上回应道，“已收到消息，让我们通过EulerDeployer地址和您EOA在blockscan私下交谈，或者通过contact@euler.foundation的电子邮件或您选择的任何其他渠道签署消息。”按照链上通讯记录分析，Euler黑客资金返还流程正在双方的协谈下稳步进行。目前，Ronin黑客和Euler黑客均未就此事置评。但不得不说的是，Ronin黑客要么是太讲武德，要么是思路惊奇，居然将黑手伸向了同为黑客的“Eulerexploiter”。接下来，就看Euler黑客的表现了。前情提要

区块链游戏进化星球Heco大陆上开启首日拍卖:据官方消息，6月10日上午10:00，区块链游戏进化星球Heco大陆上开启首日拍卖，#1号创世使徒“蕾欧娜”在23次竞拍后以162239.69 RING价格售出，#2号使徒在18次竞拍后以15194.35 RING价格售出，第一个地块在20次竞拍后以36982.06 RING价格售出。

根据Hecoinfo数据显示，用于进化星球内部交易的RING已有3,873,627枚从火币交易所通过一币多链提至Heco链上准备参与进化星球Heco大陆的首轮地块与使徒拍卖。

进化星球是一个支持跨链的区块链模拟经营游戏，可以进行资源采集、使徒交易买卖等玩法，将首先在Heco上开放开放大陆迁移、流动性挖矿等功能。第二次拍卖将于6月10日19:00开启。[2021/6/10 23:27:22]

去年3月，AxieInfinity侧链Ronin验证者节点遭入侵，SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器私钥被盗，导致17.36万枚ETH和2550万USDC被盗，以ETH“时价”计算，损失价值约6.16亿美元，也创下了加密安全事故史上受损金额之最。此后，据AxieInfinity侧链Ronin发布此前安全漏洞报告表示，SkyMavis一名员工遭钓鱼攻击入侵，攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。另外，攻击者通过免gasRPC节点发现了一个后门，获取了AxieDAO验证节点的签名。攻击发生在3月23日，3月29日才被团队发现，官方表示，没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后，在没有人工交互的情况下，将不可能撤出这种规模的交易。此后，Ronin黑客多次对盗取的加密资产进行链上操作，将其从TornadoCash转移至多个跨链桥和加密货币交易平台。今年3月13日，基于以太坊的DeFi借贷协议EulerFinance遭闪电贷攻击，受损金额约为1.97亿美元，其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。据安全公司分析表示，EulerFinance此次遭受攻击可能是因捐赠和清算的逻辑缺陷导致，其在以太坊上的一系列交易中被利用，导致项目遭遇黑客攻击。此外，包括Aztec、YieldProtocol、YearnFinance等均受其影响。目前，Euler黑客正与Euler就资金返还进行谈判，希望设置安全通信并开始返还资金。

达尔文跨链游戏“进化星球”上线 治理代币已上线CoinEx:据官方消息，9月11日14:00（UTC+8）达尔文生态跨链游戏“进化星球”正式上线，进化星球是基于达尔文创新的异构链跨链技术和Dao自治的虚拟经营游戏，不同游戏大陆部署在不同区块链网络，进化星球整合多种游戏玩法：经营、收藏、养成、基因、对战、竞拍和博弈等等。

此外，进化星球将使用达尔文代币RING/KTON为游戏资产，可在游戏中用于游戏建设、NFT竞拍等。此外，达尔文治理代币RING、KTON已于2020年9月4日上线CoinEx，并分别开通RING/USDT、KTON/USDT交易对，可前往CoinEx进行相关Token的交易活动。[2020/9/11]

动态 | 二三四五被曝涉嫌炒币后 与章鱼星球火速切割:据财联社消息，日前“星球联盟STC（星星币）悄然上线交易所”的消息被曝出后，二三四五(002195.SZ)再次强调，绝不涉入STC交易行为，还称宣传交易STC的“章鱼星球”服务号与二三四五毫无关系。22日，“章鱼星球”服务号已更改了头像、名称，并删除所有涉币信息。但记者发现，数链评级曾发布STC项目评测报告，明确披露了STC的上币情况及上币计划，并称该消息是从二三四五方面获得。对此，二三四五尚未作出回应。[2018/10/24]

网易星球推出资讯“挖矿”模式，浏览即可获原力:昨日，网易旗下的首款区块链产品网易星球推出了资讯阅读类任务，用户点击阅读感兴趣的新闻或广告内容时均有机会获得原力。这也是国内首个利用区块链技术的资讯类场景应用，首创利用阅读资讯来引导用户“挖矿”的模式。[2018/4/12]

标签：EULFINANCRONEuler FinanceCops FinanceSancojIron Fish

KuCoin热门资讯