6.25亿美元,再次刷新加密货币盗窃案纪录
2022-3-30 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:30 收藏

编辑:左右里
3月29日,区块链游戏Axie Infinity的一名用户正打算如往常一样提取他的5000个以太币,然而这次却失败了。用户发现不对劲后立马向Axie Infinity报告了这一情况。Axie Infinity这才发现,早在一周前,Ronin验证器节点和Axie DAO验证器节点就已遭到破坏,173600个以太币和2550万USDC(一种与美元挂钩的稳定币)通过两笔交易被攻击者转走。

Ronin是由Sky Mavis创建的以太坊侧链,用于促进Axie Infinity游戏的交易。

据Axie Infinity发布的安全公告,攻击发生在3月23日,攻击者通过利用黑来的私钥伪造虚假提款达成了目的。以太坊侧链Ronin由9个验证器节点组成,需要九个验证者签名中的五个才能确认一笔交易。并且验证器密钥方案是设置为分散的,以确保安全性。但攻击者利用gas-free RPC节点的后门,控制了五个验证者签名——Sky Mavis的四个Ronin验证器和由Axie DAO运行的第三方验证器。
根据Chainalysis的一份报告,过去一年攻击者从投资者那里窃取了总计32 亿美元的加密货币。而今年这一起案件涉及的加密货币价值就已高达6.25亿美元,超过了2021年8月跨链DeFi平台Poly Network那次的6.11亿美元,使其成为了有史以来涉案金额最大的加密货币黑客攻击案。
大多数被盗的加密货币还留存在攻击者的以太坊地址中,但攻击者正持续将其转移到交易所和其他地址。
Axie Infinity表示,它会确保所有用户失窃的资产都能够被追回,或者是得到相应的赔偿。

资讯来源:securityaffairs

转载请注明出处和本文链接

每日涨知识

黑帽黑客与白帽黑客

黑帽是指以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户。

白帽则是指那些用黑客技术来进行合法的安全测试分析的黑客,通过测试网络和系统的性能来判定他们能够承受入侵的强弱程度。

这种称呼来自于老式的黑白西部电影,其中恶棍通常戴着黑帽子,而好人则戴着白帽子。


推荐文章++++

谷歌揭露两个朝鲜黑客组织的网络攻击活动
美国将卡巴斯基、中国电信、中国移动列入国家安全威胁名单
年仅16岁,攻击微软、三星、英伟达的幕后主使浮出水面
匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚
惠普发布产品安全公告,通告多个高危漏洞
黑客组织声称成功入侵微软,盗走Bing和Cortana源代码
Telegram在巴西被封禁,只因电子邮件问题未收到法院传票?


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458435353&idx=3&sn=4cdee1772b9c1a63d361a6dedc031628&chksm=b18f8f9386f806850e1555dbb7c1665d0db81544de95c42d7f9854a8ed5c3ef645e58bd296a8#rd
如有侵权请联系:admin#unsafe.sh