本文来自TheBlock,原文作者:RyanWeeks,由Odaily星球日报译者Katie辜编译。
今年早些时候,黑客诱?AxieInfinity?的一名高级工程师申请了一家虚构的公司的工作,最终导致AxieInfinity?遭受?5.4?亿美元加密货币的损失。以下是TheBlock报道的黑客入侵?AxieInfinity?的细节。
很少能有求职经历比?AxieInfinity高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。
去年?11?月,AxieInfinity?游戏内?NFT?的日活跃用户一度达到?270?万,周交易额达到?2.14?亿美元。
BKEX Global已于今日10:30上线AAVE:据BKEX Global公告,BKEX Global已于2020年10月15日10:30(UTC+8)上线AAVE,开放交易对:AAVE/USDT。
Aave是一种去中心化的非托管货币市场协议,用户可以在其中充当存款人或借款人,AAVE令牌是Aave协议的新管理令牌。AAVE总量1600万,其中1300万AAVE为100LEND兑换1AAVE,300万AAVE为增发部分用于安全池建设、激励借贷生态、协议投票治理与协议升级。[2020/10/15]
而今年?3?月,P2E链游龙头AxieInfinity?的以太坊侧链?Ronin?损失了价值5.4亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织?Lazarus?联系在一起,但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉?Ronin?的仅仅是一个虚假的招聘广告。两名了解此事的人士表示,AxieInfinity?的一名高级工程师被申请了一家实际上并不存在的公司的职位。由于事件的敏感性,这两名人士要求匿名。
BKEX Global杠杆ETP专区将于今日15:00新增10大标的:据BKEX Global公告,BKEX Global杠杆ETP专区将于2020年8月3日15:00(UTC+8)上线LTC3L(LTC三倍做多)、LTC3S(LTC三倍做空)、XTZ3L(XTZ三倍做多)、XTZ3S(XTZ三倍做空)、ALGO3L(ALGO三倍做多)、ALGO3S(ALGO三倍做空)、BAND3L(BAND三倍做多)、BAND3S(BAND三倍做空)、RLC3L(RLC三倍做多)、RLC3S(RLC三倍做空)。
BKEX Global于4月29日上线杠杆ETP交易专区,目前已上线含BTC3L、BTC3S在内的超过20种标的。BKEX杠杆ETP是在给定标的资产(如BTC)前提下,追踪每日资产收益率3倍的交易型产品。购买“3L”表示3倍做多,购买“3S”表示3倍做空。[2020/8/3]
据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过?LinkedIn和?WhatsApp勾搭了?AxieInfinity?开发商?SkyMavis?的员工,利用新工作机会引诱他。有消息称,在经过多轮面试后,SkyMavis?的一名工程师获得了一份薪酬极其丰厚的工作。
BKEX Global即将上线稳定币QC 并开通QC交易区:据BKEX Global公告,BKEX Global将于6月19日20:30(UTC+8)上线由QuickCash Network Pte有限公司发行的稳定币QC(Qcash),并开通QC交易区,QC交易区首批上线交易对:USDT/QC,BTC/QC,UFO/QC。 QuickCash是稳定币解决方案提供商,通过抵押数字资产发行了QC(Qcash)。QuickCash旨在分散,自由流通,汇率稳定性和安全合规性,以更好地为市场使用稳定币。未来,随着QuickCash主链的启动,QuickCash的治理模式将全面转向社区自治,形成开放,分散的稳定货币生态。[2020/6/16]
这个虚假Offer是以?PDF?文件的形式发送的,工程师下载了这个文件——这让木马得以渗透到?Ronin?的系统中。从那时起,黑客可以攻击并接管?Ronin?网络上?9?个验证器中的?4?个,只差?1?个验证器无法完全控制。
美国SEC提交一份补充授权书以驳回XRP公司公平通知辩护的动议:金色财经报道,美国证券交易委员会提交了一份补充授权书,支持其驳回XRP公司公平通知辩护的动议。原告使用了一个不同案件的判决书,其中有类似的公平通知论点,该判决最终落入了美国证券交易委员会的圈套。
去年12月底,在SEC vs Fife一案中,伊利诺伊州北区法院驳回了被告的驳回动议,使用的是瑞波在XRP诉讼中坚持的公平通知论点。在另一起案件中,美国证券交易委员会对芝加哥的约翰-M-法伊夫及其公司提出指控,指控他们在未向美国证券交易委员会登记为证券交易商的情况下收购和销售超过210亿股便士股票。(coingape)[2022/1/7 8:32:36]
SkyMavis?在?4月?27?日发布的一篇博文中对此次黑客攻击进行了分析,文章称:“员工在各种社交渠道上不断受到高级钓鱼网络攻击,其中一名员工遭到了攻击。这名员工已经不在?SkyMavis?工作了。攻击者成功利用该访问权限渗透?SkyMavis?的?IT?基础设施,并获得了对验证器节点的访问权限。”
验证器在区块链中可实现各种功能,包括创建交易区块和更新数据预言机。Ronin?使用所谓的“授权证明”系统来签署交易,将权力集中在?9?个可信任的验证者手中。
区块链分析公司?Elliptic?在今年?4?月的一篇博客文章中解释说:“如果九个验证者中有五个批准,资金就可以转移出去。攻击者设法获得了?5?个验证器的私有加密密钥,这足以窃取加密资产。”
但在通过假招聘广告成功渗透到?Ronin?的系统后,黑客只控制了?9?个验证器中的?4个——这意味着黑客还需要另一个才能控制?Ronin?系统。
在事后分析中,SkyMavis?透露,黑客成功地使用了?AxieDAO?来完成盗取。SkyMavis?曾在?2021年?11?月请求?Axie?DAO?帮助处理交易负载问题。
“AxieDAO?允许?SkyMavis?代表其签署各种交易。在?2021?年?12?月暂停,但允许访问列表没有被撤销,”SkyMavis?在博客文章中说。“一旦攻击者进入?SkyMavis?系统,他们就能从?AxieDAO?验证器获得签名。”
黑客入侵一个月后,SkyMavis?将其验证器节点的数量增加到11?个,并在博客文章中表示,其长期目标是超过?100?个。
当记者联系到?SkyMavis?时,该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn?也多次拒绝置评。
今天早些时候,ESET?研究公司公布了一项调查,显示朝鲜黑客组织?Lazarus?用?LinkedIn和?WhatsApp?冒充招募人员,目标人群是航空航天和国防承包商。但该报告并未将该技术与?SkyMavis?黑客联系起来。
今年?4?月初,SkyMavis?在由币安领投的一轮融资中筹集了?1.5?亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。AxieInfinity?最近表示,将于?6?月?28?日开始向返还用户资金。在被黑客攻击时突然中断的?Ronin?的以太坊桥也于上周也重新启动了。
根据?TheBlockResearch?的数据,今年?DeFi?黑客攻击事件频发,损失的资金总额超过20?亿美元。1?月1?日,这一数字仅为?7.6?亿美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。