维护链条安全,是所有链条应用和发展的前提,是《链上之眼》诞生的初衷,也是业内专业人士共同努力的结果。
NFT和DEFI是近年来区块链领域的两大热点。专业黑客24小时接单微信
然而,随着新技术的蓬勃发展,与之同时爆发的安全风险已成为一个鲜为人知的方面。
根据欧洲直升机云链高手的统计,仅2022年第一季度的十大安全事件就造成了总计11.5亿美元的资产损失,其中仅罗宁的安全事件就损失了6.24亿美元,成为目前规模最大的黑客攻击。
4月6日,罗宁的母公司宣布,Sky Mavis获得了1.5亿美元的融资,Binan和a16z等头部机构参与其中。
与其他公司的融资不同,本轮融资的目的是补偿受黑客影响的用户资金半个月。
这也意味着罗宁截至目前6.24亿美元的损失无法挽回。让黑客帮忙一般要多少钱
不仅是DEFI,最近频频出现的NFT也存在隐患。专业黑客先做事后付款接单的平台
就在一周前,NFT社区发生了一起黑客攻击事件。
中国歌手周在社交媒体上发帖称,他的无聊的猿猴BAYC#3738 NFT被盗。这件事也迅速登上热搜,成为NFT圈子外的一部分。一方面,人们对这一系列NFT的价值达到数百万元感到惊讶,另一方面,他们增加了对其技术安全性的担忧。正规黑客私人接单
然后,在这个新领域,区块链安全公司欧可云链对如何保障链上的安全给出了长远的思考。
区块链游戏亏损6.24亿。
自2021年8月,跨链协议03损失6.11亿美元资产以来,时隔半年,区块链领域再次出现夸张的黑客攻击。
3月29日,东南亚最火的区块链游戏Axie Infinity的母公司Sky Mavis开发的以太侧链罗宁遭到黑客攻击,损失约6.16亿美元,超过了去年8月保利网络Defi协议案中被黑客攻击的6.11亿美元,成为Defi历史上最大的盗窃案。
根据罗宁的官方声明,事实上,该漏洞发生在3月23日,但直到29日一名用户提取5000ETH失败后才被发现。
此次攻击预计将造成17.36万欧元(约合5.9亿美元)和2550万美元的损失。
如果一家公司在现实世界中损失了6亿美元的资产,将会产生巨大的影响。
然而,就像在网络世界中发生的那样,许多人实际上并不知道发生了什么。
黑客是如何窃取这么多资产的?
首先,《Axie Infinity》是一款基于元宇宙概念的NFT游戏。
它以玩家可以在游戏中赚取加密货币(P2E)的模式爆炸,并一度成为游戏第一名。
由于Axie Infinity的团队Sky Mavis想要一个可靠、快速、廉价的网络来保障游戏的发展,Rning是为支持游戏Axie Infinity而构建的以太侧链,使用户能够自由地将资产转移到其他链。
所有Axie玩家都需要将加密的资产链接到罗宁侧链才能参与Axie游戏。
根据天眼对OKK云链的分析,一位黑客早就盯上了这款全球最热门的区块链游戏,并在3月23日已经实现盈利,并转出了2550万USDC,然后用它们交换了ETH。
然而,北京时间3月28日凌晨,黑客开始转账。
据这位官员介绍,这次攻击是在用户报告无法从跨链网桥中提取5000ETH后才发现的。
那么黑客是如何完成攻击过程的呢?
对欧洲直升机公司云链的目击分析显示,攻击者通过罗宁的RPC节点找到了后门,并成功控制了Sky Mavis的4个罗宁验证节点和Axie Dao运行的第三方节点,从而实现了资产盗窃。
由于罗宁链由9个验证节点组成,9个验证者签名中有5个同意存取款。
然后,在攻击者从侧链Rning窃取资产后,他将跨链的资产转移到以太地址:0x098B716B 8AAF21512996DC57EB0615E2383E2F96,这成为黑客的可能身份。
在窃取资金后,黑客会使用专业技术技术来表示资金被转移到无法追踪的地址。
这一过程中使用的技术被称为“混合货币”。
据了解,混币的过程意味着很多人匿名聚在一起,把自己的资金混在一起。
7871 篇文章