今年早些时候,黑客诱AxieInfinity的一名高级工程师申请了一家虚构的公司的工作,最终导致AxieInfinity遭受5.4亿美元加密货币的损失。以下是TheBlock报道的黑客入侵AxieInfinity的细节。很少能有求职经历比AxieInfinity高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。去年11月,AxieInfinity游戏内NFT的日活跃用户一度达到270万,周交易额达到2.14亿美元。而今年3月,P2E链游龙头AxieInfinity的以太坊侧链Ronin损失了价值5.4亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织Lazarus联系在一起,但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉Ronin的仅仅是一个虚假的招聘广告。两名了解此事的人士表示,AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的职位。由于事件的敏感性,这两名人士要求匿名。据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过LinkedIn和WhatsApp勾搭了AxieInfinity开发商SkyMavis的员工,利用新工作机会引诱他。有消息称,在经过多轮面试后,SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。这个虚假Offer是以PDF文件的形式发送的,工程师下载了这个文件——这让木马得以渗透到Ronin的系统中。从那时起,黑客可以攻击并接管Ronin网络上9个验证器中的4个,只差1个验证器无法完全控制。SkyMavis在4月27日发布的一篇博文中对此次黑客攻击进行了分析,文章称:“员工在各种社交渠道上不断受到高级钓鱼网络攻击,其中一名员工遭到了攻击。这名员工已经不在SkyMavis工作了。攻击者成功利用该访问权限渗透SkyMavis的IT基础设施,并获得了对验证器节点的访问权限。”验证器在区块链中可实现各种功能,包括创建交易区块和更新数据预言机。Ronin使用所谓的“授权证明”系统来签署交易,将权力集中在9个可信任的验证者手中。区块链分析公司Elliptic在今年4月的一篇博客文章中解释说:“如果九个验证者中有五个批准,资金就可以转移出去。攻击者设法获得了5个验证器的私有加密密钥,这足以窃取加密资产。”但在通过假招聘广告成功渗透到Ronin的系统后,黑客只控制了9个验证器中的4个——这意味着黑客还需要另一个才能控制Ronin系统。在事后分析中,SkyMavis透露,黑客成功地使用了AxieDAO来完成盗取。SkyMavis曾在2021年11月请求AxieDAO帮助处理交易负载问题。“AxieDAO允许SkyMavis代表其签署各种交易。在2021年12月暂停,但允许访问列表没有被撤销,”SkyMavis在博客文章中说。“一旦攻击者进入SkyMavis系统,他们就能从AxieDAO验证器获得签名。”黑客入侵一个月后,SkyMavis将其验证器节点的数量增加到11个,并在博客文章中表示,其长期目标是超过100个。当记者联系到SkyMavis时,该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn也多次拒绝置评。今天早些时候,ESET研究公司公布了一项调查,显示朝鲜黑客组织Lazarus用LinkedIn和WhatsApp冒充招募人员,目标人群是航空航天和国防承包商。但该报告并未将该技术与SkyMavis黑客联系起来。今年4月初,SkyMavis在由币安领投的一轮融资中筹集了1.5亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。AxieInfinity最近表示,将于6月28日开始向返还用户资金。在被黑客攻击时突然中断的Ronin的以太坊桥也于上周也重新启动了。根据TheBlockResearch的数据,今年DeFi黑客攻击事件频发,损失的资金总额超过20亿美元。1月1日,这一数字仅为7.6亿美元。
中远海运子公司在GSBN区块链上签发第一份提单:金色财经报道,全球航运商业网络(GSBN)宣布,其区块链网络已被中远海运专业承运人用于其第一份电子提单(eBL)。其母公司中远海运是GSBN的创始股东之一。业界估计,eBL的采用率为1.5%至2%。数字集装箱航运协会(DCSA)正在积极与一些eBL供应商合作,如WaveBL、CargoX、edoxOnline、essDOCS、Bolero和IQAX eBL。[2023/1/18 11:17:34]
美国证交会主席根斯勒敦促制定一份加密规则手册:6月24日消息,据英国金融时报:美国证交会主席根斯勒敦促制定一份加密规则手册。美国证交会主席根斯勒正在与美国商品期货交易委员会(CFTC)就加密规则进行谈判。(金十)[2022/6/24 1:29:01]
印度财长西塔拉曼:印度分发了一份关于加密货币监管的文件:印度财长西塔拉曼:印度分发了一份关于加密货币监管的文件,正在不断修改这份有关加密货币监管的文件。(金十)[2022/2/1 9:26:35]
Cardano创始人:IOHK与安全审计公司Runtime Verification签署了一份七位数的合同:Cardano创始人、IOHK首席执行官Charles Hoskinson在最新的AMA上透露,IOHK已与安全审计公司Runtime Verification签署了一份七位数的合同。此外,Charles还表示将在10月29日的月度产品更新中发布关于Goguen的路线图。(Crypto News Flash)[2020/10/11]
我研究了所有与以太坊第二层解决方案相关的项目,包括广义的L2和特定应用的L2,并从这些伟大的项目中选出了我心目中的前五名。1.是否产生了收入?深入研究TokenTerminal,发现了一些非常有趣的统计数据.
1900/1/1 0:00:00NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度,成交量、流动性指标、受巨鲸欢迎等维度下排前五的NFT项目.
1900/1/1 0:00:00本文来自DeFiChain,由Odaily星球日报译者Katie辜编译。 DeFiChain希望可以支撑起下一代去中心化金融应用程序、产品和服务,其目标客群是需要利用安全强大的网络,并密切关注比特币的建设者和开发者.
1900/1/1 0:00:00稳定币Tether的首席技术官PaoloArdoino接受了《福布斯》阿根廷的采访,谈到了算法稳定币UST的崩溃、市场的未来和对该行业的批评.
1900/1/1 0:00:00Odaily星球日报译者|余顺遂 摘要: 热门游戏Minecraft将阻止在其服务器上使用NFT和区块链技术。该游戏还将禁止基于其资产创建NFT项目.
1900/1/1 0:00:00刚刚过去的这个周末,比特币持仓最多的上市公司MicroStrategy创始人MichaelSaylor的一番言论再次激化了比特币原教旨主义者与以太坊社区的矛盾,双方在社交媒体上打响了口水战.
1900/1/1 0:00:00