6.25亿美元,再次刷新加密货币盗窃案纪录
资讯
作者:看雪学院
2022-03-30 18:36:47
阅读:538
3月29日,区块链游戏Axie Infinity的一名用户正打算如往常一样提取他的5000个以太币,然而这次却失败了。用户发现不对劲后立马向Axie Infinity报告了这一情况。Axie Infinity这才发现,早在一周前,Ronin验证器节点和Axie DAO验证器节点就已遭到破坏,173600个以太币和2550万USDC(一种与美元挂钩的稳定币)通过两笔交易被攻击者转走。Ronin是由Sky Mavis创建的以太坊侧链,用于促进Axie Infinity游戏的交易。
据Axie Infinity发布的安全公告,攻击发生在3月23日,攻击者通过利用黑来的私钥伪造虚假提款达成了目的。以太坊侧链Ronin由9个验证器节点组成,需要九个验证者签名中的五个才能确认一笔交易。并且验证器密钥方案是设置为分散的,以确保安全性。但攻击者利用gas-free RPC节点的后门,控制了五个验证者签名——Sky Mavis的四个Ronin验证器和由Axie DAO运行的第三方验证器。根据Chainalysis的一份报告,过去一年攻击者从投资者那里窃取了总计32 亿美元的加密货币。而今年这一起案件涉及的加密货币价值就已高达6.25亿美元,超过了2021年8月跨链DeFi平台Poly Network那次的6.11亿美元,使其成为了有史以来涉案金额最大的加密货币黑客攻击案。大多数被盗的加密货币还留存在攻击者的以太坊地址中,但攻击者正持续将其转移到交易所和其他地址。Axie Infinity表示,它会确保所有用户失窃的资产都能够被追回,或者是得到相应的赔偿。转载请注明出处和本文链接
黑帽是指以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户。
白帽则是指那些用黑客技术来进行合法的安全测试分析的黑客,通过测试网络和系统的性能来判定他们能够承受入侵的强弱程度。
这种称呼来自于老式的黑白西部电影,其中恶棍通常戴着黑帽子,而好人则戴着白帽子。
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
*文章为作者独立观点,不代表 SSLHUB 立场
本文由
看雪学院发表,转载此文章须经作者同意,并请附上出处(
SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/1497.html
关注KnowSafe微信公众号
