2022年7月7日TheBlock披露,2022年3月以太坊侧链Ronin被盗5.4亿美元的原因,居然是AxieInfinity一位工程师收到的黑客组织伪装的招聘公司提供的假Offer。
以下为TheBlock报道:
Ronin是支持游戏赚钱游戏AxieInfinity的与以太坊相关的侧链,在3月份的一次漏洞利用中损失了5.4亿美元的加密货币。虽然美国政府后来将此事件与朝鲜黑客组织Lazarus联系起来,但尚未披露有关如何执行该漏洞的全部细节。
TheBlock揭示是一个虚假的招聘Offer摧毁了Ronin。
金色午报 | 10月31日午间重要动态一览:7:00-12:00关键词:C罗、比特币ETF、数字人民币
1.曼联球星C罗NFT交易卡将于11月在Bonhams拍卖;
2.Glassnode:比特币ETF推动芝商所BTC期货未平仓合约和交易量均创新高;
3.央行:数字人民币与现金将长期并存;
4.数据:本月发生较典型安全事件超22起;
5.Solana链上NFT市场Solanart交易总额突破5亿美元;
6.以太坊销毁的ETH总价值突破30亿美元;
7.支付和金融服务技术解决方案提供商Fiserv与数字资产平台Bakkt达成合作;
8.北京外汇管理部开展区块链平台资本项目收入支付便利化真实性审核应用场景实地调研;[2021/10/31 6:22:56]
据两名直接了解此事的人士称,AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的工作。由于事件敏感性,他们不愿透露姓名。
金色午报 | 12月30日午间重要动态一览:7:00-12:00关键词:人民日报、USDT、征税、备案、刑事风险
1. 人民日报今日刊文《数字货币,你了解多少》。
2. USDT场外价格跌至6.92元创近期新低 溢价率约为-1%。
3. 韩国企划财政部:计划通过修订税法对加密货币征税。
4.以太坊缪尔冰川硬分叉预计1月2日进行。
5. 原检察院工作人员:币圈人最易涉及盗窃罪等五大刑事风险。
6. 美国SEC委员:仅靠SEC无法解决加密货币监管问题 可能需要国会支持。
7. Ripple首席技术官:Ripple从不依赖出售XRP来运营公司。
8. 全国工商备案区块链企业达3.3万余家。
9. 海南日报:区块链成为海南十大理论热词之一。[2019/12/30]
AxieInfinity在鼎盛时期,东南亚工人甚至能够通过“边玩边赚”游戏谋生。去年11月,它的游戏内NFT拥有270日活跃用户和2.14亿美元的每周交易量——尽管此后这两个数字都大幅下降。
金色晨讯 | 火币收购桐成控股 宝二爷发声力挺张健:1.伊朗央行附属机构公布国家加密货币细节。
2.朝鲜黑客制造加密货币恶意软件瞄准MacOS电脑。
3.火币集团联手裂变资本收购香港主板上市公司桐成控股。
4.三星SDS与韩国银行联合会合作开发基于区块链的认证平台。
5.意甲联赛足球俱乐部里米尼25%的股份通过比特币被收购。
6.“华尔街之狼”Jordan Belfort称比特币投资者被洗脑了。
7.比特币耶稣Roger Ver称自己主要持有BCH。
8.莱特币创始人李启威表示近期不会买回任何莱特币。
9.宝二爷微博发声力挺张健,称会积极寻找合作伙伴推动FT发展。[2018/8/28]
据知情人士透露,今年早些时候,声称代表这家假公司的人联系了AxieInfinity开发商SkyMavis的员工,并鼓励他们申请工作。一位消息人士补充说,这些方法是通过专业网站LinkedIn进行的。
一位消息人士称,经过多轮面试后,SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。
伪造的“Offer”以PDF文档形式提供,工程师下载了该文档——这让间谍软件渗透到Ronin系统。从那里,黑客能够攻击并接管Ronin网络上九个验证者中的四个,他们再有一个验证者就可以完全控制Ronin桥。
在4月27日发布的关于黑客攻击的事后博客文章中,SkyMavis说:“员工不断受到各种社交渠道的高级钓鱼式网络钓鱼攻击,一名员工遭到入侵。该员工不再在SkyMavis工作。攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。”
验证者在区块链中完成各种功能,包括创建交易块和更新数据预言机。Ronin使用所谓的“权威证明”系统来签署交易,将权力集中在九个受信任的参与者手中。
区块链分析公司Elliptic在4月份就该事件发表的一篇博客文章解释说:“如果九个验证者中有五个批准,则可以将资金转出。攻击者设法获得了属于五个验证者的私钥,这足以窃取加密资产。”
但在通过虚假招聘广告成功渗透到Ronin系统后,黑客只控制了九个验证者中的四个——这意味着他们需要另一个验证者来控制。
SkyMavis在其复盘报告中透露,黑客设法使用AxieDAO——一个为支持游戏生态系统而设立的组织——来完成攻击。SkyMavis曾在2021年11月请求DAO帮助处理繁重的交易负载。
“AxieDAO允许SkyMavis代表其签署各种交易。这已于2021年12月停止,但未撤销许可名单访问权限,”SkyMavis在博客文章中说。“一旦攻击者能够访问SkyMavis系统,他们就能够从AxieDAO验证者中获取签名。”
黑客攻击一个月后,SkyMavis将其验证节点的数量增加到11个,并在博客文章中表示,其长期目标是拥有100多个。?
SkyMavis拒绝评论黑客是如何进行的。Linkin没有回应置评请求。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。