NCE:当Ronin黑客盯上Euler黑客:螳螂捕蝉,黄雀在后

昨日,此前曾攻击AxieInfinity侧链Ronin验证者节点、盗取价值6.25亿美元加密货币的“Roninbridgeexploiter”地址向标记为“Eulerexploiter”的地址发送了一条链上通知,要求其解密一条加密信息。在包含此通知的这笔交易中,Ronin黑客还慷慨奉上2枚ETH。

这该不会就是传说中的同业交流吧。答案自然是否定的。加密专家们很快就破解了这条所谓的“加密消息”。据专家们分析称,该消息实则是一个网络钓鱼局,Ronin黑客试图利用这个钓鱼链接窃取Euler开发者钱包的私钥,进而掌控EulerFinance刚被盗取的1.97亿美元……

一时间,这场加密黑客间的“骚操作”在社区内引起了激烈讨论。

过去两周,ARK基金累计减持约1650万美元的Coinbase股票:金色财经报道,数据显示,过去两周(6月11日-6月25日),ARK方舟基金累计减持268132股Coinbase股票(COIN),按当前价计算,价值约1649万美元。截止周五收盘,COIN报61.5美元。[2023/6/25 21:58:13]

以太坊基金会前开发人员HudsonJameson对此表示,Ronin黑客的通知几乎不加掩饰地企图诱Euler黑客交出他们从EulerFinance窃取的私钥,但这些链上信息背后的动机尚不清楚,“我对他们问这个问题的原因还不得而知,但我肯定想看Euler黑客是否落入网络钓鱼的陷阱。”

灰度比特币信托负溢价率扩大至46.96%:金色财经报道,链上数据显示,当前灰度总持仓量达189.5亿美元,主流币种信托溢价率如下:

BTC,-46.96%;

ETH,-53.93%;

ETC,-68.5%;

LTC,-54.86%;

BCH,-43.48%。[2023/2/10 11:58:53]

而安全审计公司Zellic.io的联合创始人StephenTong则推测Ronin黑客发送的加密消息很可能包含对Euler黑客的“offer”,“但我们无法确定,因为我们无法在没有加密货币的情况下解密消息私钥”。可能就像Jameson所说的那样,这只是一场闹剧,或者是Ronin黑客向Euler黑客发起的一项挑战,就看Euler黑客是否接招。

Ledger全球负责人:加密货币的未来取决于安全问题:金色财经消息,硬件钱包制造商Ledger Enterprises全球负责人Alex Zinder表示,加密货币的未来取决于安全问题,加密生态系统的快速增长增加了黑客攻击和漏洞利用的威胁,造成“非常难以管理”的安全问题,交易所需要采取额外的安全措施。他说,“安全问题确实是大规模采用和可扩展性的前提,如果你做错了,如果你在安全问题上妥协或者你在治理上妥协,你就会从根本上把用户、社区和你的品牌置于危险之中”。

本周早些时候,超过8,000个Solana区块链热钱包遭到入侵,价值至少500万美元的代币被盗。

总部位于法国的Ledger Enterprises现在价值15亿美元,于2021年6月在C轮融资中筹集了3.8亿美元。[2022/8/6 12:06:05]

与此同时,作为被盗受害者的EulerFinance肯定不会坐视不管——EulerFinance的开发人员立即尝试对其进行消息干预,并暂时与Euler黑客站在了统一战线。EulerFinance警告Euler黑客要警惕所谓的解密软件,并表示“最简单的方法就是退还资金”。

Aave V3在Optimism上的总市场规模突破12亿美元:8月5日消息,据官网数据显示,AaveV3在Optimism上的总市场规模突破12亿美元,总借款量近8.8亿美元,可借资金为3.65亿美元。

另据DefiLlama数据显示,Aave在Optimism上的TVL已超越Synthetix,位居首位。此前报道,Aave V3宣布已在Optimism上启动流动性挖矿。流动性挖矿将持续90天时间,共将发放500万枚OP代币奖励。[2022/8/5 12:03:52]

此外,EulerFinance开发人员还在另一份交易中再次提醒Euler黑客,“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您,您的设备也可能会遭到攻击。”

EulerFinance的紧张心情不难理解。毕竟,在经历与Euler黑客多番软磨硬泡的“链上喊话”之后,Euler黑客终于松口,并开始陆续返还资金。EulerFinance可见不得“回款”再被中途劫走。

周一凌晨,EulerFinance攻击者在发送给Euler的一笔交易中备注,”我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”随后,EulerFinance在链上回应道,“已收到消息,让我们通过EulerDeployer地址和您EOA在blockscan私下交谈,或者通过的电子邮件或您选择的任何其他渠道签署消息。”

按照链上通讯记录分析,Euler黑客资金返还流程正在双方的协谈下稳步进行。

目前,Ronin黑客和Euler黑客均未就此事置评。

但不得不说的是,Ronin黑客要么是太讲武德,要么是思路惊奇,居然将黑手伸向了同为黑客的“Eulerexploiter”。接下来,就看Euler黑客的表现了。

DAO运行的第三方验证器私钥被盗,导致17.36万枚ETH和2550万USDC被盗,以ETH“时价”计算,损失价值约6.16亿美元,也创下了加密安全事故史上受损金额之最。

此后,据AxieInfinity侧链Ronin发布此前安全漏洞报告表示,SkyMavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。另外,攻击者通过免gasRPC节点发现了一个后门,获取了AxieDAO验证节点的签名。

攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。

此后,Ronin黑客多次对盗取的加密资产进行链上操作,将其从TornadoCash转移至多个跨链桥和加密货币交易平台。

今年3月13日,基于以太坊的DeFi借贷协议EulerFinance遭闪电贷攻击,受损金额约为1.97亿美元,其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。

据安全公司分析表示,EulerFinance此次遭受攻击可能是因捐赠和清算的逻辑缺陷导致,其在以太坊上的一系列交易中被利用,导致项目遭遇黑客攻击。此外,包括Aztec、YieldProtocol、YearnFinance等均受其影响。

目前,Euler黑客正与Euler就资金返还进行谈判,希望设置安全通信并开始返还资金。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:786ms