📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
Axie Infinity遭5.4亿美元黑客攻击 虚假招聘成突破口
揭秘加密行业最大黑客攻击之一:虚假招聘引发的安全漏洞
近期,一起引人注目的事件震惊了加密货币行业。Axie Infinity 游戏的专属以太坊侧链 Ronin 遭遇了一次重大黑客攻击,损失高达 5.4 亿美元的加密货币。这次攻击不仅规模巨大,其手法也颇为独特,涉及一家虚构公司的虚假招聘广告。
据悉,今年早些时候,一位自称代表某公司的人士通过职业社交平台联系了 Axie Infinity 开发商 Sky Mavis 的员工,邀请他们应聘。经过多轮面试,一名 Sky Mavis 工程师获得了一份报酬丰厚的工作机会。然而,这份工作offer实际上是一个精心设计的陷阱。
工程师收到了一份 PDF 格式的录取通知书。在下载该文档时,黑客软件悄然潜入了 Ronin 的系统。黑客随后成功控制了 Ronin 网络上九个验证器中的四个,仅差一步就能完全掌控整个网络。
Sky Mavis 在事后的声明中承认,一名员工indeed 遭到了入侵。攻击者利用获取的访问权限渗透了公司的 IT 基础设施,并获得了对验证节点的控制权。
Ronin 采用"权威证明"系统来签署交易,将权力集中在九个受信任的验证者手中。区块链分析公司 Elliptic 解释道,只要有五个验证者批准,就可以转移资金。攻击者最终成功获取了五个验证者的私钥,从而得以窃取加密资产。
值得注意的是,黑客通过虚假招聘广告只控制了四个验证者,还需要一个额外的验证者才能完成攻击。Sky Mavis 在报告中透露,黑客利用了 Axie DAO(一个支持游戏生态系统的组织)来完成攻击。原来,Sky Mavis 曾在 2021 年 11 月请求 DAO 协助处理繁重的交易负载,但在 12 月停止后未撤销许可名单访问权限。攻击者正是利用了这一疏忽,从 Axie DAO 验证器中获取了所需的签名。
为应对此次事件,Sky Mavis 采取了多项措施。他们将验证节点数量增加到 11 个,并计划长期扩展到 100 多个。公司还筹集了 1.5 亿美元资金,用于补偿受影响的用户。Ronin 的以太坊桥也已重新启动,公司承诺将于 6 月底开始向用户返还资金。
这起事件再次凸显了加密货币行业面临的安全威胁。有研究表明,某些黑客组织正在滥用职业社交平台和即时通讯软件,针对多个行业进行网络攻击。因此,业内人士应当提高警惕,加强安全意识。
对此,安全专家建议:
这起事件无疑给整个加密货币行业敲响了警钟,提醒我们在追求创新的同时,也要时刻警惕潜在的安全风险。