6.25億美元,再次重新整理加密貨幣盜竊案紀錄

Editor發表於2022-03-30

6.25億美元,再次重新整理加密貨幣盜竊案紀錄

編輯:左右裡


3月29日,區塊鏈遊戲Axie Infinity的一名使用者正打算如往常一樣提取他的5000個以太幣,然而這次卻失敗了。使用者發現不對勁後立馬向Axie Infinity報告了這一情況。Axie Infinity這才發現,早在一週前,Ronin驗證器節點和Axie DAO驗證器節點就已遭到破壞,173600個以太幣和2550萬USDC(一種與美元掛鉤的穩定幣)透過兩筆交易被攻擊者轉走。

Ronin是由Sky Mavis建立的以太坊側鏈,用於促進Axie Infinity遊戲的交易。


據Axie Infinity釋出的安全公告,攻擊發生在3月23日,攻擊者透過利用黑來的私鑰偽造虛假提款達成了目的。以太坊側鏈Ronin由9個驗證器節點組成,需要九個驗證者簽名中的五個才能確認一筆交易。並且驗證器金鑰方案是設定為分散的,以確保安全性。但攻擊者利用gas-free RPC節點的後門,控制了五個驗證者簽名——Sky Mavis的四個Ronin驗證器和由Axie DAO執行的第三方驗證器。


根據Chainalysis的一份報告,過去一年攻擊者從投資者那裡竊取了總計32 億美元的加密貨幣。而今年這一起案件涉及的加密貨幣價值就已高達6.25億美元,超過了2021年8月跨鏈DeFi平臺Poly Network那次的6.11億美元,使其成為了有史以來涉案金額最大的加密貨幣駭客攻擊案。


大多數被盜的加密貨幣還留存在攻擊者的以太坊地址中,但攻擊者正持續將其轉移到交易所和其他地址。


6.25億美元,再次重新整理加密貨幣盜竊案紀錄


Axie Infinity表示,它會確保所有使用者失竊的資產都能夠被追回,或者是得到相應的賠償。



資訊來源:securityaffairs

轉載請註明出處和本文連結



每日漲知識

黑帽駭客與白帽駭客

黑帽是指以非法目的進行駭客攻擊的人,通常是為了經濟利益。他們進入安全網路以銷燬、贖回、修改或竊取資料,或使網路無法用於授權使用者。

白帽則是指那些用駭客技術來進行合法的安全測試分析的駭客,透過測試網路和系統的效能來判定他們能夠承受入侵的強弱程度。

這種稱呼來自於老式的黑白西部電影,其中惡棍通常戴著黑帽子,而好人則戴著白帽子。

6.25億美元,再次重新整理加密貨幣盜竊案紀錄


推薦文章++++

谷歌揭露兩個朝鮮駭客組織的網路攻擊活動

美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單

年僅16歲,攻擊微軟、三星、英偉達的幕後主使浮出水面

匿名者洩露雀巢10GB敏感資料,作為其仍在俄羅斯運營的懲罰

惠普釋出產品安全公告,通告多個高危漏洞

駭客組織聲稱成功入侵微軟,盜走Bing和Cortana原始碼

Telegram在巴西被封禁,只因電子郵件問題未收到法院傳票?







6.25億美元,再次重新整理加密貨幣盜竊案紀錄

相關文章