宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ICP > 正文

当Ronin黑客盯上Euler黑客:螳螂捕蝉,黄雀在后

作者:

时间:1900/1/1 0:00:00

昨日,此前曾攻击AxieInfinity侧链Ronin验证者节点、盗取价值6.25亿美元加密货币的“Roninbridgeexploiter”地址向标记为“Eulerexploiter”的地址发送了一条链上通知,要求其解密一条加密信息。在包含此通知的这笔交易中,Ronin黑客还慷慨奉上2枚ETH。这该不会就是传说中的同业交流吧。答案自然是否定的。加密专家们很快就破解了这条所谓的“加密消息”。据专家们分析称,该消息实则是一个网络钓鱼局,Ronin黑客试图利用这个钓鱼链接窃取Euler开发者钱包的私钥,进而掌控EulerFinance刚被盗取的1.97亿美元……一时间,这场加密黑客间的“骚操作”在社区内引起了激烈讨论。以太坊基金会前开发人员HudsonJameson对此表示,Ronin黑客的通知几乎不加掩饰地企图诱Euler黑客交出他们从EulerFinance窃取的私钥,但这些链上信息背后的动机尚不清楚,“我对他们问这个问题的原因还不得而知,但我肯定想看Euler黑客是否落入网络钓鱼的陷阱。”而安全审计公司Zellic.io的联合创始人StephenTong则推测Ronin黑客发送的加密消息很可能包含对Euler黑客的“offer”,“但我们无法确定,因为我们无法在没有加密货币的情况下解密消息私钥”。可能就像Jameson所说的那样,这只是一场闹剧,或者是Ronin黑客向Euler黑客发起的一项挑战,就看Euler黑客是否接招。与此同时,作为被盗受害者的EulerFinance肯定不会坐视不管——EulerFinance的开发人员立即尝试对其进行消息干预,并暂时与Euler黑客站在了统一战线。EulerFinance警告Euler黑客要警惕所谓的解密软件,并表示“最简单的方法就是退还资金”。此外,EulerFinance开发人员还在另一份交易中再次提醒Euler黑客,“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您,您的设备也可能会遭到攻击。”EulerFinance的紧张心情不难理解。毕竟,在经历与Euler黑客多番软磨硬泡的“链上喊话”之后,Euler黑客终于松口,并开始陆续返还资金。EulerFinance可见不得“回款”再被中途劫走。周一凌晨,EulerFinance攻击者在发送给Euler的一笔交易中备注,”我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”随后,EulerFinance在链上回应道,“已收到消息,让我们通过EulerDeployer地址和您EOA在blockscan私下交谈,或者通过contact@euler.foundation的电子邮件或您选择的任何其他渠道签署消息。”按照链上通讯记录分析,Euler黑客资金返还流程正在双方的协谈下稳步进行。目前,Ronin黑客和Euler黑客均未就此事置评。但不得不说的是,Ronin黑客要么是太讲武德,要么是思路惊奇,居然将黑手伸向了同为黑客的“Eulerexploiter”。接下来,就看Euler黑客的表现了。前情提要

BTC最近活跃1年以上供应百分比达到历史新高:金色财经报道,Glassnode数据显示,BTC最近活跃1年以上供应百分比达到历史新高,百分比为65.737%。[2022/8/27 12:51:24]

去年3月,AxieInfinity侧链Ronin验证者节点遭入侵,SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器私钥被盗,导致17.36万枚ETH和2550万USDC被盗,以ETH“时价”计算,损失价值约6.16亿美元,也创下了加密安全事故史上受损金额之最。此后,据AxieInfinity侧链Ronin发布此前安全漏洞报告表示,SkyMavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。另外,攻击者通过免gasRPC节点发现了一个后门,获取了AxieDAO验证节点的签名。攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。此后,Ronin黑客多次对盗取的加密资产进行链上操作,将其从TornadoCash转移至多个跨链桥和加密货币交易平台。今年3月13日,基于以太坊的DeFi借贷协议EulerFinance遭闪电贷攻击,受损金额约为1.97亿美元,其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。据安全公司分析表示,EulerFinance此次遭受攻击可能是因捐赠和清算的逻辑缺陷导致,其在以太坊上的一系列交易中被利用,导致项目遭遇黑客攻击。此外,包括Aztec、YieldProtocol、YearnFinance等均受其影响。目前,Euler黑客正与Euler就资金返还进行谈判,希望设置安全通信并开始返还资金。

以太坊链上活跃度达近5年新低:8月14日消息,以太坊网络活跃度已达近5年最低水平,原因是链上部署的合约数量减少,并跌破了30万个部署,而数值在2021年7月保持在270万左右。

链上合约数量如此迅速的下降与两个因素有关:一是流入量不足造成的行业整体危机,二是即将到来的基本面更新可能造成风暴前的平静。

2021年夏季已部署合约数量的飙升,是以太坊价格上涨的催化剂,几乎将以太坊推到了5000美元的价格。网络上已部署解决方案数量大幅下降的主要原因之一是,一段时期内费用极高,使开发人员失去动力,并造成僵局,网络上没有出现新的解决方案。(U.Today)[2022/8/14 12:24:53]

SushiSwap 上线以太坊二层扩容网络 Optimism:5月13日消息,SushiSwap 宣布上线以太坊二层扩容网络 Optimism,已部署了第一个Trident AMM 池和 BentoBox,之后将全面部署 Kashi(借贷)、MISO(启动板)和限价订单。[2022/5/14 3:15:02]

数据:dYdX 24小时交易量为7.83亿美元:5月1日消息,据官方消息,dYdX昨日共完成147000笔交易,24小时交易量为7.83亿美元。[2022/5/1 2:44:03]

标签:EULFINANCNCEEULOFINS价格NUTS FinanceBimp Finance

ICP热门资讯
以Arbitrum空投为例,探讨「元游戏」空投对生态建设的影响

在不到24小时内,Arbitrum可能会向加密生态系统注入数十亿美元:625,000个钱包具有资格参与;交易量+总锁定价值创历史新高;它最接近的竞争对手的估值为110亿美元.

1900/1/1 0:00:00
Foresight Ventures市场周报:市场中继强势,ETH升级解锁

A.市场观点 一、宏观流动性 货币流动性改善。美国3月CPI同步增长5%略好于预期,坐实美联储5月最后一次加息25个基点的市场预期。较低的加息预期正在拉低美元指数,股票、加密货币等风险类资产都可能受益.

1900/1/1 0:00:00
热门Token盘点:BitKeep发布Sui期货币提前捕获代币价值

1.热门币种 SUIBG:SUIFuturesToken。BitKeep和Bitget联合推出一项名为SUIBG(SUIFuturesToken)的期货空投,可作为未来SuiNetwork主网上线后,其原生代币SUI的兑换凭证.

1900/1/1 0:00:00
Outlier Ventures:如何用联合曲线管理DAO治理代币?

代币治理委员会可以通过许多不同的方式将代币分配到社区和利益相关者手中,其中包括空投、流动性挖矿、拍卖或上述方法的不同组合。本文将介绍一种新的方法来提升各种分配策略的效果以尽可能地加强利益相关者之间的一致性.

1900/1/1 0:00:00
展望上海升级后的以太坊:抛售潮小于预期,质押赛道大有可为

上海升级暂定于4月13日进行,将首次允许验证者从信标链撤出以及提款。相关预期迭加,市场又一次将注意力聚焦于以太坊流动性.

1900/1/1 0:00:00
Foresight Ventures市场周报:BTC主导市场,ARB生态普涨

市场观点: 1、宏观流动性 货币流动性改善。美联储如市场预期3月加息25个基点,但鹰派讲话认为今年不会降息。恐慌情绪已笼罩着美股市场数周。就在半个月前,由于通胀和经济数据仍旧强劲,市场还在定价加息50个基点.

1900/1/1 0:00:00