編輯:左右裡
3月29日,區塊鏈遊戲Axie Infinity的一名使用者正打算如往常一樣提取他的5000個以太幣,然而這次卻失敗了。使用者發現不對勁後立馬向Axie Infinity報告了這一情況。Axie Infinity這才發現,早在一週前,Ronin驗證器節點和Axie DAO驗證器節點就已遭到破壞,173600個以太幣和2550萬USDC(一種與美元掛鉤的穩定幣)透過兩筆交易被攻擊者轉走。
Ronin是由Sky Mavis建立的以太坊側鏈,用於促進Axie Infinity遊戲的交易。
據Axie Infinity釋出的安全公告,攻擊發生在3月23日,攻擊者透過利用黑來的私鑰偽造虛假提款達成了目的。以太坊側鏈Ronin由9個驗證器節點組成,需要九個驗證者簽名中的五個才能確認一筆交易。並且驗證器金鑰方案是設定為分散的,以確保安全性。但攻擊者利用gas-free RPC節點的後門,控制了五個驗證者簽名——Sky Mavis的四個Ronin驗證器和由Axie DAO執行的第三方驗證器。
根據Chainalysis的一份報告,過去一年攻擊者從投資者那裡竊取了總計32 億美元的加密貨幣。而今年這一起案件涉及的加密貨幣價值就已高達6.25億美元,超過了2021年8月跨鏈DeFi平臺Poly Network那次的6.11億美元,使其成為了有史以來涉案金額最大的加密貨幣駭客攻擊案。
大多數被盜的加密貨幣還留存在攻擊者的以太坊地址中,但攻擊者正持續將其轉移到交易所和其他地址。
Axie Infinity表示,它會確保所有使用者失竊的資產都能夠被追回,或者是得到相應的賠償。
資訊來源:securityaffairs
轉載請註明出處和本文連結
每日漲知識
黑帽駭客與白帽駭客
黑帽是指以非法目的進行駭客攻擊的人,通常是為了經濟利益。他們進入安全網路以銷燬、贖回、修改或竊取資料,或使網路無法用於授權使用者。
白帽則是指那些用駭客技術來進行合法的安全測試分析的駭客,透過測試網路和系統的效能來判定他們能夠承受入侵的強弱程度。
這種稱呼來自於老式的黑白西部電影,其中惡棍通常戴著黑帽子,而好人則戴著白帽子。
推薦文章++++
* 谷歌揭露兩個朝鮮駭客組織的網路攻擊活動
* 美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單
* 年僅16歲,攻擊微軟、三星、英偉達的幕後主使浮出水面
* 匿名者洩露雀巢10GB敏感資料,作為其仍在俄羅斯運營的懲罰
* 惠普釋出產品安全公告,通告多個高危漏洞
* 駭客組織聲稱成功入侵微軟,盜走Bing和Cortana原始碼
* Telegram在巴西被封禁,只因電子郵件問題未收到法院傳票?
﹀
﹀
﹀