📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Axie Infinity遭5.4億美元黑客攻擊 源於工程師中招假招聘
Axie Infinity工程師遭遇虛假招聘導致大規模黑客攻擊
一位Axie Infinity的高級工程師申請了一份看似誘人的工作機會,卻意外成爲了加密行業最大規模黑客攻擊之一的導火索。這起事件導致Axie Infinity專屬的以太坊側鏈Ronin損失了5.4億美元的加密貨幣。
據悉,今年早些時候,一名自稱代表某公司的人通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工,鼓勵他們應聘。經過多輪面試,一名Sky Mavis工程師收到了一份優厚的錄用通知。然而,這份以PDF格式呈現的錄用通知實際上是一個精心設計的陷阱。工程師下載該文檔後,黑客軟件成功滲透到Ronin系統。
黑客隨後攻擊並控制了Ronin網路上九個驗證器中的四個。Sky Mavis在事後的聲明中表示,公司員工持續遭受各種社交渠道的高級網絡釣魚攻擊,其中一名員工不幸中招。攻擊者利用獲得的訪問權限滲透Sky Mavis的IT基礎設施,進而獲取了驗證節點的控制權。
Ronin採用"權威證明"系統進行交易簽署,將權力集中在九個受信任的驗證者手中。區塊鏈分析公司Elliptic解釋道,只要九個驗證者中有五個批準,就可以轉移資金。攻擊者成功獲取了五個驗證者的私鑰,從而得以竊取加密資產。
在通過虛假招聘廣告成功滲透Ronin系統後,黑客已控制了四個驗證者,還需要一個驗證者來完成攻擊。Sky Mavis披露,黑客利用Axie DAO(一個支持遊戲生態系統的組織)完成了攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載,但在2021年12月停止後未撤銷許可名單訪問權限。攻擊者一旦進入Sky Mavis系統,就能從Axie DAO驗證器獲取籤名。
黑客攻擊發生一個月後,Sky Mavis將其驗證節點數量增加到11個,並表示長期目標是擁有100多個節點。公司還在某交易平台牽頭的融資中籌集了1.5億美元,用於補償受攻擊影響的用戶。Sky Mavis最近宣布將於6月28日開始向用戶返還資金。Ronin的以太坊橋在黑客攻擊後突然停止,已於上周重新啓動。
安全機構早在今年4月就發布警告,指出某國家級黑客組織正利用社交媒體針對數字貨幣行業進行定向攻擊。他們通過在社交平台上扮演不同角色,與區塊鏈行業開發人員建立聯繫,甚至建立虛假的交易網站來招募外包員工,以此騙取開發人員的信任,進而發送惡意軟件進行釣魚攻擊。
爲防範類似攻擊,安全專家建議: