本文来自TheBlock,原文作者:RyanWeeks,由Odaily星球日报译者Katie辜编译。
今年早些时候,黑客诱AxieInfinity的一名高级工程师申请了一家虚构的公司的工作,最终导致AxieInfinity遭受5.4亿美元加密货币的损失。以下是TheBlock报道的黑客入侵AxieInfinity的细节。
很少能有求职经历比AxieInfinity高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。
去年11月,AxieInfinity游戏内NFT的日活跃用户一度达到270万,周交易额达到2.14亿美元。
Rubicon Crypto CEO:如果有一份文件能够打破SEC的僵局,那就是贝莱德提交的现货比特币ETF:金色财经报道,Rubicon Crypto首席执行官Gregory Johnson对于贝莱德在不久的将来获得其 ETF 批准的可能性持谨慎态度。Johnson表示,许多圈子的行业集体意见是,美国证券交易委员会不愿给予任何一家公司先发优势,如果有一份文件能够打破SEC的僵局,那就是贝莱德最近提交的现货比特币ETF文件。[2023/6/24 21:57:03]
而今年3月,P2E链游龙头AxieInfinity的以太坊侧链Ronin损失了价值5.4亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织Lazarus联系在一起,但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉Ronin的仅仅是一个虚假的招聘广告。两名了解此事的人士表示,AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的职位。由于事件的敏感性,这两名人士要求匿名。
亚特兰大联储银行在一份报告中称XRP为“国际支付媒介”:5月26日消息,亚特兰大联邦储备银行最近在一份的报告中,呼吁关注Ripple的商业模式以及该公司如何使用XRP满足跨境结算需求。根据该行的说法,XRP被视为“一种国际支付媒介”。
该报告主要强调了Web3的前景和数字资产的使用。还强调了央行等公共机构对Web3和区块链技术的采用率不断提高,它提请人们注意Mariana项目,该项目是由国际清算银行(BIS)、法国银行和其他金融机构推出的概念验证。在强调Mariana项目促进更高效的跨境结算目标是,该行提及了Ripple公司。
值得注意的是,这份报告并不是特别关注Ripple或XRP,而是更广泛的Web3场景。此外,该文件并未明确表示亚特兰大联储计划使用XRP进行结算。(The Crypto Basic)[2023/5/26 9:43:55]
据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过LinkedIn和WhatsApp勾搭了AxieInfinity开发商SkyMavis的员工,利用新工作机会引诱他。有消息称,在经过多轮面试后,SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。
动态 | 中国经济周刊:一份名单显示IDAX共计有438名投资人 受损金额合计5226.2592 万元人民币:一位“币圈”投资者向《中国经济周刊》记者表示,“11月24日,IDAX对外发布公告称‘由于政策原因,IDAX官网和APP即日起不再为中国地区的用户提供服务。’同时,公告还表示:‘近期由于IDAX提币的需求用户急剧增加,导致主流币的提币的通道处于拥堵状态,IDAX正在审核用户的提币需求,麻烦用户耐心等待。’“此后,我通过QQ维权群联系了同样是该平台的投资者,一份名单显示共计有438名投资人,受损金额合计5226.2592 万元人民币。[2019/12/3]
这个虚假Offer是以PDF文件的形式发送的,工程师下载了这个文件——这让木马得以渗透到Ronin的系统中。从那时起,黑客可以攻击并接管Ronin网络上9个验证器中的4个,只差1个验证器无法完全控制。
声音 | OKEx CEO:OKEx的冷钱包会拆成多份,每一份需要公司3个安全人员一起才能启用:OKEx CEO Jay Hao表示,OKEx的冷钱包会拆成多份,不会保存大型冷钱包,每份只存500btc左右,冷钱包私钥主要触网一次,就会完全弃用,每一份冷钱包都需要公司3个不同的安全人员一起才能启用。[2019/10/9]
SkyMavis在4月27日发布的一篇博文中对此次黑客攻击进行了分析,文章称:“员工在各种社交渠道上不断受到高级钓鱼网络攻击,其中一名员工遭到了攻击。这名员工已经不在SkyMavis工作了。攻击者成功利用该访问权限渗透SkyMavis的IT基础设施,并获得了对验证器节点的访问权限。”
验证器在区块链中可实现各种功能,包括创建交易区块和更新数据预言机。Ronin使用所谓的“授权证明”系统来签署交易,将权力集中在9个可信任的验证者手中。
区块链分析公司Elliptic在今年4月的一篇博客文章中解释说:“如果九个验证者中有五个批准,资金就可以转移出去。攻击者设法获得了5个验证器的私有加密密钥,这足以窃取加密资产。”
但在通过假招聘广告成功渗透到Ronin的系统后,黑客只控制了9个验证器中的4个——这意味着黑客还需要另一个才能控制Ronin系统。
在事后分析中,SkyMavis透露,黑客成功地使用了AxieDAO来完成盗取。SkyMavis曾在2021年11月请求AxieDAO帮助处理交易负载问题。
“AxieDAO允许SkyMavis代表其签署各种交易。在2021年12月暂停,但允许访问列表没有被撤销,”SkyMavis在博客文章中说。“一旦攻击者进入SkyMavis系统,他们就能从AxieDAO验证器获得签名。”
黑客入侵一个月后,SkyMavis将其验证器节点的数量增加到11个,并在博客文章中表示,其长期目标是超过100个。
当记者联系到SkyMavis时,该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn也多次拒绝置评。
今天早些时候,ESET研究公司公布了一项调查,显示朝鲜黑客组织Lazarus用LinkedIn和WhatsApp冒充招募人员,目标人群是航空航天和国防承包商。但该报告并未将该技术与SkyMavis黑客联系起来。
今年4月初,SkyMavis在由币安领投的一轮融资中筹集了1.5亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。AxieInfinity最近表示,将于6月28日开始向返还用户资金。在被黑客攻击时突然中断的Ronin的以太坊桥也于上周也重新启动了。
根据TheBlockResearch的数据,今年DeFi黑客攻击事件频发,损失的资金总额超过20亿美元。1月1日,这一数字仅为7.6亿美元。
7月6日消息,Crypto.Com首席执行官KrisMarszalek在推特上针对有关该交易所的最新谣言澄清道,Crypto.Com没有实施提款限制,也没有开展关于存款的额外推广活动.
1900/1/1 0:00:00本文来自CNBC,原文作者:RyanBrowneOdaily星球日报译者|念银思唐摘要:-欧盟委员会、欧盟立法者和成员国星期四就最新的加密监管法规达成了一项协议.
1900/1/1 0:00:00尊敬的唯客用户您好!夏季大放送满额天天抽活动时间:2022/06/2912:00?至?2022/07/1211:59活动三:满额天天抽活动方式:活动期间单日充值满100USDT.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalisscheduledtolistZNT(Zenith)onJuly6.
1900/1/1 0:00:00作者:0xLaughing,律动BlockBeatsNFT.NYC会场外抗议的人群6月20日,被Coinbase誉为「NFT世界的超级碗」的NFT.NYC盛会在纽约盛大开幕.
1900/1/1 0:00:00尊敬的ZT用户:ZT创新板即将上线MiniCake,并开启MiniCake/USDT交易对。具体上线时间如下:充值:已开启;交易:2021年7月23日20:00;MiniCake项目简介:Min.
1900/1/1 0:00:00