今年早些时候,黑客诱AxieInfinity的一名高级工程师申请了一家虚构的公司的工作,最终导致AxieInfinity遭受5.4亿美元加密货币的损失。以下是TheBlock报道的黑客入侵AxieInfinity的细节。很少能有求职经历比AxieInfinity高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。去年11月,AxieInfinity游戏内NFT的日活跃用户一度达到270万,周交易额达到2.14亿美元。而今年3月,P2E链游龙头AxieInfinity的以太坊侧链Ronin损失了价值5.4亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织Lazarus联系在一起,但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉Ronin的仅仅是一个虚假的招聘广告。两名了解此事的人士表示,AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的职位。由于事件的敏感性,这两名人士要求匿名。据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过LinkedIn和WhatsApp勾搭了AxieInfinity开发商SkyMavis的员工,利用新工作机会引诱他。有消息称,在经过多轮面试后,SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。这个虚假Offer是以PDF文件的形式发送的,工程师下载了这个文件——这让木马得以渗透到Ronin的系统中。从那时起,黑客可以攻击并接管Ronin网络上9个验证器中的4个,只差1个验证器无法完全控制。SkyMavis在4月27日发布的一篇博文中对此次黑客攻击进行了分析,文章称:“员工在各种社交渠道上不断受到高级钓鱼网络攻击,其中一名员工遭到了攻击。这名员工已经不在SkyMavis工作了。攻击者成功利用该访问权限渗透SkyMavis的IT基础设施,并获得了对验证器节点的访问权限。”验证器在区块链中可实现各种功能,包括创建交易区块和更新数据预言机。Ronin使用所谓的“授权证明”系统来签署交易,将权力集中在9个可信任的验证者手中。区块链分析公司Elliptic在今年4月的一篇博客文章中解释说:“如果九个验证者中有五个批准,资金就可以转移出去。攻击者设法获得了5个验证器的私有加密密钥,这足以窃取加密资产。”但在通过假招聘广告成功渗透到Ronin的系统后,黑客只控制了9个验证器中的4个——这意味着黑客还需要另一个才能控制Ronin系统。在事后分析中,SkyMavis透露,黑客成功地使用了AxieDAO来完成盗取。SkyMavis曾在2021年11月请求AxieDAO帮助处理交易负载问题。“AxieDAO允许SkyMavis代表其签署各种交易。在2021年12月暂停,但允许访问列表没有被撤销,”SkyMavis在博客文章中说。“一旦攻击者进入SkyMavis系统,他们就能从AxieDAO验证器获得签名。”黑客入侵一个月后,SkyMavis将其验证器节点的数量增加到11个,并在博客文章中表示,其长期目标是超过100个。当记者联系到SkyMavis时,该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn也多次拒绝置评。今天早些时候,ESET研究公司公布了一项调查,显示朝鲜黑客组织Lazarus用LinkedIn和WhatsApp冒充招募人员,目标人群是航空航天和国防承包商。但该报告并未将该技术与SkyMavis黑客联系起来。今年4月初,SkyMavis在由币安领投的一轮融资中筹集了1.5亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。AxieInfinity最近表示,将于6月28日开始向返还用户资金。在被黑客攻击时突然中断的Ronin的以太坊桥也于上周也重新启动了。根据TheBlockResearch的数据,今年DeFi黑客攻击事件频发,损失的资金总额超过20亿美元。1月1日,这一数字仅为7.6亿美元。
声音 | 徐明星:真诚为OK奉献过的人都永远是OK的一份子:就OK集团副总裁田颖暂时离职一事,OK集团创始人徐明星在其朋友圈表示:“祝福OK妹子田总,生命本该多姿多彩,加油!摩羯座的男人不太会浪漫,每一位曾经在OK大船上,真诚为OK奉献过的人都永远是OK的一份子,区块链的大潮下,我们一起躺赢人生”。[2019/7/5]
声音 | BM:将发布一份公开的路线图披露Block.one所做的一切:据MEET.ONE消息,继昨日(3月3日)在电报群中发言“好事即将到来”后,3月4日凌晨 BM 再次现身EOS电报群,进一步解释他所说的“好事即将到来”指的是什么。BM称:(会发布)一份公开的路线图来披露我们所做的和将要做的一切,日期已经确定。[2019/3/4]
马耳他起草世界上第一份加密货币法案:据timesofmalta消息,马耳他起草世界上第一份加密货币法案,将使该国成为加密货币领域的先驱。马耳他数字经济议会秘书Silvio Schembri表示,马耳他希望明确界定行业内哪些是不允许的,并对获准在加密货币行业经营的公司制定尽职调查要求。政府将该行业视为马耳他新的经济增长点,并建立一个专门研究区块链技术的政府部门。[2018/6/7]
国内第一份官方的区块链产业白皮书今日发布:区块链未来三年将在实体经济广泛落地:今天上午11点,工信部信息中心正式发布《2018年中国区块链产业发展白皮书》。负责该白皮书项目的工信部信息中心工业经济研究所所长于佳宁表示,这是国内第一份官方发布的区块链产业白皮书。
该白皮书表示,区块链产业已经形成,并且成为创新高地。根据白皮书总结,目前区块链发展有六大趋势:一、区块链成为全球技术发展的前沿阵地,开辟国际竞争新赛道;二、区块链领域成为创新创业的新热土,技术融合将拓展应用新空间;三、区块链未来三年将在实体经济中广泛落地,成为数字中国建设的重要支撑;四、区块链打造新型平台经济,开启共享经济新时代;五、区块链加速“可信数字化”进程,带动金融“脱虚向实”服务实体经济;六、区块链监管和标准体系将进一步完善,产业发展基础继续夯实。[2018/5/20]
原文作者:msfew@ForesightVentures0.Rollup的瓶颈如果你读了上一篇我所写的Rollup的文章,那么很可能会发现在Optimistic和zkRollup的终局对比部分.
1900/1/1 0:00:00尽管越来越多的人承认简单的基于代币的治理模型存在严重缺陷,但治理领域的实验数量依然很少。为什么会这样?我有一些假设,但是关键的观察结果是,如果去中心化的治理要持续,需要进行更多的实验.
1900/1/1 0:00:00头条加密借贷平台CelsiusNetwork宣布暂停所有提款、交易和转账加密借贷平台CelsiusNetwork发推宣布暂停所有提款、交易和转账。官方表示此举是出于整个社区的利益考虑.
1900/1/1 0:00:00每轮牛市都值得复盘,市场情绪值得记录。什么样的情绪会发生什么样的事件,市场永远是我们最好的老师.
1900/1/1 0:00:00"用户越多,Rollups就越便宜"。你可能读过这样一句话,描述的是rollups与其他区块链的根本区别,因为它颠覆了传统区块链的成本结构.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐美国联邦贸易委员会近日发布了一份有关加密的报告。全文如下:从超级碗广告到比特币ATM机,加密货币最近似乎无处不在.
1900/1/1 0:00:00
火星链