一份假Offer如何盗走了「Axie infinity」5.4亿美元?

本文来自TheBlock,原文作者:RyanWeeks,由Odaily星球日报译者Katie辜编译。

今年早些时候,黑客诱AxieInfinity的一名高级工程师申请了一家虚构的公司的工作,最终导致AxieInfinity遭受5.4亿美元加密货币的损失。以下是TheBlock报道的黑客入侵AxieInfinity的细节。

很少能有求职经历比AxieInfinity高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。

去年11月,AxieInfinity游戏内NFT的日活跃用户一度达到270万,周交易额达到2.14亿美元。

德意志银行巴尔茨:预计欧盟委员会将于6月底提交一份数字欧元的立法提案:金色财经报道,德意志联邦银行最高执行委员会委员布克哈德·巴尔茨20日在参加2023清华五道口全球金融论坛时表示,欧元体系正在处理的主题之一是引入央行数字货币(CBDC)。2020年,欧元体系就发布了一份关于欧元区零售CBDC的报告——数字欧元。2021年10月,欧元体系启动了数字欧元项目。德意志联邦银行是欧元体系不可分割的一部分,目前仍在探索阶段。

巴尔茨称,预计欧盟委员会将于6月底提交一份立法提案,其中包括数字欧元是否与现金一样获得法定货币的地位。2023年秋季,欧洲央行理事会将决定是否进入数字欧元的准备阶段。[2023/5/21 15:17:09]

而今年3月,P2E链游龙头AxieInfinity的以太坊侧链Ronin损失了价值5.4亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织Lazarus联系在一起,但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉Ronin的仅仅是一个虚假的招聘广告。两名了解此事的人士表示,AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的职位。由于事件的敏感性,这两名人士要求匿名。

声音 | Okex:网络流传一份针对okex的假文件:Okex官方微博表示,今日“网络上流传一份针对okex的假文件,特此声明:1.okex注册地为马耳他,并未在北京注册,也不会以任何中国公司名义签订合同。2.图中公章无编号,作假明显,针对个别制造谣言并传播的自媒体,我们将保留使用法律手段追究其责任的权利。 ????[2018/10/22]

据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过LinkedIn和WhatsApp勾搭了AxieInfinity开发商SkyMavis的员工,利用新工作机会引诱他。有消息称,在经过多轮面试后,SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。

启赋资本顾凯:区块链投资需回归商业本质,一份白皮书就能融到很多钱的日子已过去:启赋资本联合创始人顾凯日前在接受采访时表示,“区块链时代的经济模型使得用户真正掌握了自己数据的所有权,从而使得整个生态体系内的参与者都可以受益,这将会是生产关系领域的一次革命。但就目前区块链的技术成熟度和应用落地来说,还有很长的路要走。”在他看来,经历过2017年下半年的热潮,区块链投资正逐渐回归理性、回归商业本质——那些真正解决了实际问题,能够落地的,并能形成业务闭环,同时团队又具备核心竞争力的项目才能得到资本的青睐,靠一份白皮书就能融到很多钱的时代已过去了。[2018/3/25]

这个虚假Offer是以PDF文件的形式发送的,工程师下载了这个文件——这让木马得以渗透到Ronin的系统中。从那时起,黑客可以攻击并接管Ronin网络上9个验证器中的4个,只差1个验证器无法完全控制。

网友爆料:某比特币平台出售用户手持身份证资料,2元一份:微博财经博主“比特币秋山君”刚刚发微博称:“老铁们,你们的手持身份证资料被平台工作人员卖了知道吗?关键是以2块钱一份的价格卖的,100份起步。具体哪个比特币平台的资料尚无法辨认”。[2018/3/22]

SkyMavis在4月27日发布的一篇博文中对此次黑客攻击进行了分析,文章称:“员工在各种社交渠道上不断受到高级钓鱼网络攻击,其中一名员工遭到了攻击。这名员工已经不在SkyMavis工作了。攻击者成功利用该访问权限渗透SkyMavis的IT基础设施,并获得了对验证器节点的访问权限。”

验证器在区块链中可实现各种功能,包括创建交易区块和更新数据预言机。Ronin使用所谓的“授权证明”系统来签署交易,将权力集中在9个可信任的验证者手中。

区块链分析公司Elliptic在今年4月的一篇博客文章中解释说:“如果九个验证者中有五个批准,资金就可以转移出去。攻击者设法获得了5个验证器的私有加密密钥,这足以窃取加密资产。”

但在通过假招聘广告成功渗透到Ronin的系统后,黑客只控制了9个验证器中的4个——这意味着黑客还需要另一个才能控制Ronin系统。

在事后分析中,SkyMavis透露,黑客成功地使用了AxieDAO来完成盗取。SkyMavis曾在2021年11月请求AxieDAO帮助处理交易负载问题。

“AxieDAO允许SkyMavis代表其签署各种交易。在2021年12月暂停,但允许访问列表没有被撤销,”SkyMavis在博客文章中说。“一旦攻击者进入SkyMavis系统,他们就能从AxieDAO验证器获得签名。”

黑客入侵一个月后,SkyMavis将其验证器节点的数量增加到11个,并在博客文章中表示,其长期目标是超过100个。

当记者联系到SkyMavis时,该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn也多次拒绝置评。

今天早些时候,ESET研究公司公布了一项调查,显示朝鲜黑客组织Lazarus用LinkedIn和WhatsApp冒充招募人员,目标人群是航空航天和国防承包商。但该报告并未将该技术与SkyMavis黑客联系起来。

今年4月初,SkyMavis在由币安领投的一轮融资中筹集了1.5亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。AxieInfinity最近表示,将于6月28日开始向返还用户资金。在被黑客攻击时突然中断的Ronin的以太坊桥也于上周也重新启动了。

根据TheBlockResearch的数据,今年DeFi黑客攻击事件频发,损失的资金总额超过20亿美元。1月1日,这一数字仅为7.6亿美元。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

ETHXT.COM關於下架部分交易對的公告

尊敬的XT.COM用戶:XT.COM作為致力於為全球優質的數字資產提供優質服務的交易平臺。平臺會定期對已上線的幣種進行綜合性審核,以確保平臺幣種的高水準交易.

[0:15ms0-1:689ms