金色观察 | TheBlock:Axie5.4亿美元是被黑客一份假Offer盗走的_MAV:SOC

2022年7月7日TheBlock披露,2022年3月以太坊侧链Ronin被盗5.4亿美元的原因,居然是AxieInfinity一位工程师收到的黑客组织伪装的招聘公司提供的假Offer。

以下为TheBlock报道:

Ronin是支持游戏赚钱游戏AxieInfinity的与以太坊相关的侧链,在3月份的一次漏洞利用中损失了5.4亿美元的加密货币。虽然美国政府后来将此事件与朝鲜黑客组织Lazarus联系起来,但尚未披露有关如何执行该漏洞的全部细节。

TheBlock揭示是一个虚假的招聘Offer摧毁了Ronin。

金色午报 | 7月13日午间重要动态一览:7:00-12:00关键词:NFT、比特币矿工、MicroStrategy

1.Tether前联合创始人:NFT可能会在未来十年成为日常必需品;

2.数据:比特币矿工净头寸变化指标已恢复到累积状态;

3.华尔街日报头版报道币安519宕机事件及受损投资者的求偿努力;

4.Capital Group购买MicroStrategy公司12%的股份成为第二大股东;

5.韩企被要求公布持币量,Kakao和Nexon共持有178万美元的加密货币;

6.突尼斯批准关于比特币和海外账户的法律草案;

7.《财新周刊》:虚拟货币系统实际价值存疑,同时伴有负面效应。[2021/7/13 0:47:38]

据两名直接了解此事的人士称,AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的工作。由于事件敏感性,他们不愿透露姓名。

金色财经挖矿数据播报 | ETH今日全网算力下降0.83%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力132.118EH/s,挖矿难度18.67T,目前区块高度661827,理论收益0.00000810/T/天。

ETH全网算力280.828TH/s,挖矿难度3613.64T,目前区块高度11474506,理论收益0.00869767/100MH/天。

BSV全网算力0.98EH/s,挖矿难度0.14T,目前区块高度666060,理论收益0.00091793/T/天。

BCH全网算力1.463EH/s,挖矿难度0.23T,目前区块高度666349,理论收益0.00061525/T/天。[2020/12/18 15:39:16]

AxieInfinity在鼎盛时期,东南亚工人甚至能够通过“边玩边赚”游戏谋生。去年11月,它的游戏内NFT拥有270日活跃用户和2.14亿美元的每周交易量——尽管此后这两个数字都大幅下降。

分析 | 金色盘面:市场超跌反弹 信心有所回复:金色盘面综合分析: 从市值前100位币种排行榜看,市值居前12位的币种全线上涨。虽然BTC大幅震荡,消息面也有诸多不利因素的影响,但整体看市场重心有所上移,投资者信心也在恢复。[2018/8/24]

据知情人士透露,今年早些时候,声称代表这家假公司的人联系了AxieInfinity开发商SkyMavis的员工,并鼓励他们申请工作。一位消息人士补充说,这些方法是通过专业网站LinkedIn进行的。

一位消息人士称,经过多轮面试后,SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。

伪造的“Offer”以PDF文档形式提供,工程师下载了该文档——这让间谍软件渗透到Ronin系统。从那里,黑客能够攻击并接管Ronin网络上九个验证者中的四个,他们再有一个验证者就可以完全控制Ronin桥。

在4月27日发布的关于黑客攻击的事后博客文章中,SkyMavis说:“员工不断受到各种社交渠道的高级钓鱼式网络钓鱼攻击,一名员工遭到入侵。该员工不再在SkyMavis工作。攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。”

验证者在区块链中完成各种功能,包括创建交易块和更新数据预言机。Ronin使用所谓的“权威证明”系统来签署交易,将权力集中在九个受信任的参与者手中。

区块链分析公司Elliptic在4月份就该事件发表的一篇博客文章解释说:“如果九个验证者中有五个批准,则可以将资金转出。攻击者设法获得了属于五个验证者的私钥,这足以窃取加密资产。”

但在通过虚假招聘广告成功渗透到Ronin系统后,黑客只控制了九个验证者中的四个——这意味着他们需要另一个验证者来控制。

SkyMavis在其复盘报告中透露,黑客设法使用AxieDAO——一个为支持游戏生态系统而设立的组织——来完成攻击。SkyMavis曾在2021年11月请求DAO帮助处理繁重的交易负载。

“AxieDAO允许SkyMavis代表其签署各种交易。这已于2021年12月停止,但未撤销许可名单访问权限,”SkyMavis在博客文章中说。“一旦攻击者能够访问SkyMavis系统,他们就能够从AxieDAO验证者中获取签名。”

黑客攻击一个月后,SkyMavis将其验证节点的数量增加到11个,并在博客文章中表示,其长期目标是拥有100多个。?

SkyMavis拒绝评论黑客是如何进行的。Linkin没有回应置评请求。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-12:535ms