![]()
3月29日,区块链游戏Axie Infinity的一名用户正打算如往常一样提取他的5000个以太币,然而这次却失败了。用户发现不对劲后立马向Axie Infinity报告了这一情况。Axie Infinity这才发现,早在一周前,Ronin验证器节点和Axie DAO验证器节点就已遭到破坏,173600个以太币和2550万USDC(一种与美元挂钩的稳定币)通过两笔交易被攻击者转走。Ronin是由Sky Mavis创建的以太坊侧链,用于促进Axie Infinity游戏的交易。
据Axie Infinity发布的安全公告,攻击发生在3月23日,攻击者通过利用黑来的私钥伪造虚假提款达成了目的。以太坊侧链Ronin由9个验证器节点组成,需要九个验证者签名中的五个才能确认一笔交易。并且验证器密钥方案是设置为分散的,以确保安全性。但攻击者利用gas-free RPC节点的后门,控制了五个验证者签名——Sky Mavis的四个Ronin验证器和由Axie DAO运行的第三方验证器。根据Chainalysis的一份报告,过去一年攻击者从投资者那里窃取了总计32 亿美元的加密货币。而今年这一起案件涉及的加密货币价值就已高达6.25亿美元,超过了2021年8月跨链DeFi平台Poly Network那次的6.11亿美元,使其成为了有史以来涉案金额最大的加密货币黑客攻击案。大多数被盗的加密货币还留存在攻击者的以太坊地址中,但攻击者正持续将其转移到交易所和其他地址。Axie Infinity表示,它会确保所有用户失窃的资产都能够被追回,或者是得到相应的赔偿。转载请注明出处和本文链接
黑帽是指以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户。
白帽则是指那些用黑客技术来进行合法的安全测试分析的黑客,通过测试网络和系统的性能来判定他们能够承受入侵的强弱程度。
这种称呼来自于老式的黑白西部电影,其中恶棍通常戴着黑帽子,而好人则戴着白帽子。
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458435353&idx=3&sn=4cdee1772b9c1a63d361a6dedc031628&chksm=b18f8f9386f806850e1555dbb7c1665d0db81544de95c42d7f9854a8ed5c3ef645e58bd296a8#rd
如有侵权请联系:admin#unsafe.sh