昨日,此前曾攻击AxieInfinity侧链Ronin验证者节点、盗取价值6.25亿美元加密货币的“Roninbridgeexploiter”地址向标记为“Eulerexploiter”的地址发送了一条链上通知,要求其解密一条加密信息。在包含此通知的这笔交易中,Ronin黑客还慷慨奉上2枚ETH。
这该不会就是传说中的同业交流吧。答案自然是否定的。加密专家们很快就破解了这条所谓的“加密消息”。据专家们分析称,该消息实则是一个网络钓鱼局,Ronin黑客试图利用这个钓鱼链接窃取Euler开发者钱包的私钥,进而掌控EulerFinance刚被盗取的1.97亿美元……
一时间,这场加密黑客间的“骚操作”在社区内引起了激烈讨论。
安全团队:JIM2.0代币存在后门功能,请尽快移除WETH/JIM2.0交易对中资产:7月17日消息,据Beosin Alert监测,以太坊上的JIM2.0代币存在后门功能,允许其合约所有者无限铸币。建议用户尽快移除WETH/JIM2.0交易对中的资产。[2023/7/17 10:59:24]
以太坊基金会前开发人员HudsonJameson对此表示,Ronin黑客的通知几乎不加掩饰地企图诱Euler黑客交出他们从EulerFinance窃取的私钥,但这些链上信息背后的动机尚不清楚,“我对他们问这个问题的原因还不得而知,但我肯定想看Euler黑客是否落入网络钓鱼的陷阱。”
而安全审计公司Zellic.io的联合创始人StephenTong则推测Ronin黑客发送的加密消息很可能包含对Euler黑客的“offer”,“但我们无法确定,因为我们无法在没有加密货币的情况下解密消息私钥”。可能就像Jameson所说的那样,这只是一场闹剧,或者是Ronin黑客向Euler黑客发起的一项挑战,就看Euler黑客是否接招。
BCH网络已完成硬分叉升级:5月15日消息,Coin Dance 页面显示,Bitcoin Cash(BCH)主网已经按照计划执行硬分叉升级,并激活新规则。据悉,此次升级内容包括推出 Token 发行功能 CashTokens 以及支持智能合约,允许开发者在 BCH 上开发 DApp。[2023/5/15 15:04:30]
与此同时,作为被盗受害者的EulerFinance肯定不会坐视不管——EulerFinance的开发人员立即尝试对其进行消息干预,并暂时与Euler黑客站在了统一战线。EulerFinance警告Euler黑客要警惕所谓的解密软件,并表示“最简单的方法就是退还资金”。
11月Axie Infinity主链Ronin NFT销售额不足8万美元,创迄今最低单月记录:金色财经报道,据cryptoslam数据显示,11月Axie Infinity主链Ronin的链上NFT销售额仅为78,064.33美元,创下迄今为止的最低单月记录;此外Ronin链上NFT交易量为7,592笔,系迄今历史第二低记录。Ronin链上NFT销售额最高记录发生在2021年8月,当月销售额达到848,240,858.15美元。[2022/12/1 21:16:08]
此外,EulerFinance开发人员还在另一份交易中再次提醒Euler黑客,“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您,您的设备也可能会遭到攻击。”
俄勒冈州金融监管部将从BlockFi获得近100万美元和解金:7月1日消息,作为加密货币金融机构 BlockFi 与美国多州和解协议的一部分,俄勒冈州金融监管部将从 BlockFi 获得近 100 万美元赔偿。此前,俄勒冈州金融监管部对 BlockFi 违反俄勒冈州证券法提起了法律诉讼,声称 BlockFi 在未经适当注册的情况下在俄勒冈州提供和出售证券此外,BlockFi 向公众提供利息账户(BIA),通过利息账户,投资者可以将比特币和以太坊等加密货币存入,然后将加密资产借给 BlockFi,以换取该公司承诺提供可变的每月利息支付,BlockFi 承诺的月利率为 6.2%,根据投资的类型和规模,每个月的复合利率最高可达 9.5%。
作为与证券监管机构和解的一部分,BlockFi 同意支付总计约 1 亿美元的和解金,其中一半将支付给美国证券交易委员会,另一半支付给各州证券监管机构。BlockFi 将停止向俄勒冈州的新投资者提供利息账户或出售任何未注册、合格或豁免的证券,并向俄勒冈州金融监管部支付 943,396 美元。(KTVZ)[2022/7/1 1:44:22]
EulerFinance的紧张心情不难理解。毕竟,在经历与Euler黑客多番软磨硬泡的“链上喊话”之后,Euler黑客终于松口,并开始陆续返还资金。EulerFinance可见不得“回款”再被中途劫走。
周一凌晨,EulerFinance攻击者在发送给Euler的一笔交易中备注,”我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”随后,EulerFinance在链上回应道,“已收到消息,让我们通过EulerDeployer地址和您EOA在blockscan私下交谈,或者通过的电子邮件或您选择的任何其他渠道签署消息。”
按照链上通讯记录分析,Euler黑客资金返还流程正在双方的协谈下稳步进行。
目前,Ronin黑客和Euler黑客均未就此事置评。
但不得不说的是,Ronin黑客要么是太讲武德,要么是思路惊奇,居然将黑手伸向了同为黑客的“Eulerexploiter”。接下来,就看Euler黑客的表现了。
DAO运行的第三方验证器私钥被盗,导致17.36万枚ETH和2550万USDC被盗,以ETH“时价”计算,损失价值约6.16亿美元,也创下了加密安全事故史上受损金额之最。
此后,据AxieInfinity侧链Ronin发布此前安全漏洞报告表示,SkyMavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。另外,攻击者通过免gasRPC节点发现了一个后门,获取了AxieDAO验证节点的签名。
攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。
此后,Ronin黑客多次对盗取的加密资产进行链上操作,将其从TornadoCash转移至多个跨链桥和加密货币交易平台。
今年3月13日,基于以太坊的DeFi借贷协议EulerFinance遭闪电贷攻击,受损金额约为1.97亿美元,其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。
据安全公司分析表示,EulerFinance此次遭受攻击可能是因捐赠和清算的逻辑缺陷导致,其在以太坊上的一系列交易中被利用,导致项目遭遇黑客攻击。此外,包括Aztec、YieldProtocol、YearnFinance等均受其影响。
目前,Euler黑客正与Euler就资金返还进行谈判,希望设置安全通信并开始返还资金。
受到合作银行倒闭的影响,近期美元稳定币USDC面临流动性危机。根据CoinGecko的数据,USDC在3月11日的价格最低跌至0.8788美元,日跌幅超过12%.
1900/1/1 0:00:003?月?21?日,据火必?Huobi?官方消息,火必宣布联合波场?TRON、DMCLabs?共同推出经多米尼克国政府授权的多米尼克元宇宙绑定代币?DMBT.
1900/1/1 0:00:00知名游戏《星战前夜》开发商CCPGames宣布完成4千万美元融资,将开发一款结合区块链技术的新3A级游戏,究竟原作独特的经济生态.
1900/1/1 0:00:00按市值计算,全球最大的加密货币似乎即将突破重要的心理关口30,000美元,并可能进入下一个主要阻力区大约32,500-33,000美元.
1900/1/1 0:00:00备受关注的?Arbitrum?在主网上线约?18?个月之久后终于要开始空投了。3?月?16?日,Arbitrum宣布将于3月23日向其社区成员空投治理代币ARB,Odaily星球日报在第一时间对.
1900/1/1 0:00:00ForesightNews消息,Bitget将于北京时间3月22日11:00至2023年3月29日18:00上线Arbitrum代币ARB充值交易活动.
1900/1/1 0:00:00