昨日,此前曾攻击AxieInfinity侧链Ronin验证者节点、盗取价值6.25亿美元加密货币的“Roninbridgeexploiter”地址向标记为“Eulerexploiter”的地址发送了一条链上通知,要求其解密一条加密信息。在包含此通知的这笔交易中,Ronin黑客还慷慨奉上2枚ETH。这该不会就是传说中的同业交流吧。答案自然是否定的。加密专家们很快就破解了这条所谓的“加密消息”。据专家们分析称,该消息实则是一个网络钓鱼局,Ronin黑客试图利用这个钓鱼链接窃取Euler开发者钱包的私钥,进而掌控EulerFinance刚被盗取的1.97亿美元……一时间,这场加密黑客间的“骚操作”在社区内引起了激烈讨论。以太坊基金会前开发人员HudsonJameson对此表示,Ronin黑客的通知几乎不加掩饰地企图诱Euler黑客交出他们从EulerFinance窃取的私钥,但这些链上信息背后的动机尚不清楚,“我对他们问这个问题的原因还不得而知,但我肯定想看Euler黑客是否落入网络钓鱼的陷阱。”而安全审计公司Zellic.io的联合创始人StephenTong则推测Ronin黑客发送的加密消息很可能包含对Euler黑客的“offer”,“但我们无法确定,因为我们无法在没有加密货币的情况下解密消息私钥”。可能就像Jameson所说的那样,这只是一场闹剧,或者是Ronin黑客向Euler黑客发起的一项挑战,就看Euler黑客是否接招。与此同时,作为被盗受害者的EulerFinance肯定不会坐视不管——EulerFinance的开发人员立即尝试对其进行消息干预,并暂时与Euler黑客站在了统一战线。EulerFinance警告Euler黑客要警惕所谓的解密软件,并表示“最简单的方法就是退还资金”。此外,EulerFinance开发人员还在另一份交易中再次提醒Euler黑客,“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您,您的设备也可能会遭到攻击。”EulerFinance的紧张心情不难理解。毕竟,在经历与Euler黑客多番软磨硬泡的“链上喊话”之后,Euler黑客终于松口,并开始陆续返还资金。EulerFinance可见不得“回款”再被中途劫走。周一凌晨,EulerFinance攻击者在发送给Euler的一笔交易中备注,”我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”随后,EulerFinance在链上回应道,“已收到消息,让我们通过EulerDeployer地址和您EOA在blockscan私下交谈,或者通过contact@euler.foundation的电子邮件或您选择的任何其他渠道签署消息。”按照链上通讯记录分析,Euler黑客资金返还流程正在双方的协谈下稳步进行。目前,Ronin黑客和Euler黑客均未就此事置评。但不得不说的是,Ronin黑客要么是太讲武德,要么是思路惊奇,居然将黑手伸向了同为黑客的“Eulerexploiter”。接下来,就看Euler黑客的表现了。前情提要
Coinbase Cloud推出Web3开发者平台Node:9月21日消息,区块链基础设施平台Coinbase Cloud宣已正式推出其Web3开发者平台Node,允许用户免费构建新的去中心化应用程序。Node允许用户在访问以太坊区块链和索引器的同时创建和监控Web3应用程序,提供分层级订阅收费模式,以面向不同程度的开发者。
Coinbase Cloud表示,Node可以更快地创建Web3应用程序,同时降低复杂性和成本。这为平台提供更广泛的服务提供了支持,其中包括对支付、身份、交易和数据基础设施的一站式访问。[2022/9/21 7:11:51]
去年3月,AxieInfinity侧链Ronin验证者节点遭入侵,SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器私钥被盗,导致17.36万枚ETH和2550万USDC被盗,以ETH“时价”计算,损失价值约6.16亿美元,也创下了加密安全事故史上受损金额之最。此后,据AxieInfinity侧链Ronin发布此前安全漏洞报告表示,SkyMavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。另外,攻击者通过免gasRPC节点发现了一个后门,获取了AxieDAO验证节点的签名。攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。此后,Ronin黑客多次对盗取的加密资产进行链上操作,将其从TornadoCash转移至多个跨链桥和加密货币交易平台。今年3月13日,基于以太坊的DeFi借贷协议EulerFinance遭闪电贷攻击,受损金额约为1.97亿美元,其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。据安全公司分析表示,EulerFinance此次遭受攻击可能是因捐赠和清算的逻辑缺陷导致,其在以太坊上的一系列交易中被利用,导致项目遭遇黑客攻击。此外,包括Aztec、YieldProtocol、YearnFinance等均受其影响。目前,Euler黑客正与Euler就资金返还进行谈判,希望设置安全通信并开始返还资金。
Huobi联创杜均联合BMAN推出4亿美元Web3基金:6月17日消息,BMAN在社交媒体上表示,今天,我宣布ABCDECapital成立,ABCDECapital的资产规模为4亿美元,由BMAN和Huobi联合创始人杜均共同创立,将投向Web3建设方向。[2022/6/17 4:33:28]
Web3数据生态系统Pocket Network 现已集成至Solana网络:金色财经报道,Web3数据生态系统目前已集成至Solana网络,在 Pocket Network 由近 9000 个节点组成的全球分布式网络中,现在有 3000 多个节点运行器为 Solana 远程过程调用 (RPC) 请求提供服务。实施的 beta 测试于 9 月初开始。
Solana 用户和 dApp 将能够立即利用 Pocket Network 的节点阵列。创建 RPC 端点的用户将有助于提高 Solana 的安全性,同时为整个 Solana 的逐步去中心化做出贡献。(prnewswire)[2021/11/17 21:56:41]
1475:推动IPFS列入web3.0基础设施国家白皮书:为积极推动区块链技术在广播电视网络和网络视听领域创新应用,国家广播电视总局发布了关于印发区块链技术应用系列白皮书的通知。该白皮书分为总体篇、内容审核篇、县级融媒体中心篇三?个系列,其中,在白皮书总体篇内IPFS?(星际文件系统)赫然在列。
积极推动IPFS在国内web3.0建设的1475此前表示:IPFS独有的分布式存储将作为web3.0和区块链的支柱性基础设施,在媒体融合和广播电视提质增效等方面发挥重要的作用。[2020/11/13 20:46:09]
AI已经是Crypto市场的热门概念,而对NFT玩家来说,AI越来越多地在各个NFT项目的冷启动阶段出现.
在保障区块链项目的安全及稳定方面,审计一直以来都发挥着至关重要的作用。CertiK的审计专家团队拥有丰富的经验,迄今为止已获得了4000家企业客户的认可,挖掘了超过70000个代码漏洞,保护了超.
加密金融工具的受欢迎程度不断增长,用户特别关注投资和财务规划。这些服务的广泛传播使人们比以往任何时候都更容易获得财富创造和管理机会。长期以来,财务管理的原则基本保持不变.
3月1日,Stacks原生TokenSTX在大盘情绪不太乐观的情况下,逆势拉盘上涨突破1美元,24小时涨幅达到17.41%.
对于一家试图受到顶级风险投资公司认真对待并吸引新用户注意的初创公司来说,第一印象就是一切。但是,如果您的项目或整个行业走错了路怎么办?一年半前,在Facebook更名为MetaPlatforms.
刚从Denver回来,过去的一周精彩不已。分享一下个人感受,和整个会议传递的新趋势。整体而言,EthDenver整体感受非常好,远胜Consensus,Token2049.