以太坊:回顾「旷世大劫案」Ronin赃款转移全过程:原攻击钱包仅剩余约1.8枚ETH

撰文:iambabywhale.eth5月4日,RoninNetwork黑客于北京时间15:32:25转出12595.3枚以太坊至新地址。至此,RoninNetwork被盗的17.36万枚以太坊已几乎被全部转出,原攻击钱包仅剩余约1.8枚以太坊。于3月底发生的针对RoninNetwork的攻击事件中,协议被盗金额达到了6.1亿美元,超过了去年PolyNetwork的6亿美元成为DeFi史上最大黑客攻击事件。而攻击者仅是将盗取的资金进行转移和就操作了一月有余。下面就来回顾一下这场「旷世大劫案」的赃款转移以及事件进展。3月29日,AxieInfinity专用以太坊侧链RoninNetwork在Twitter上表示,当天早些时候发现SkyMavis的Ronin验证器节点和AxieDAO验证器节点于3月23日遭到攻击,共损失了17.36万枚以太坊和2550万枚USDC。3月30日,慢雾发文称,此次黑客攻击的资金来源于币安提币,且已将2550万枚USDC交易为6250枚以太坊,并进行了分散转移,其中1221ETH转移到了FTX和Crypto.com。

Meta Mask机构解决方案MMI发布2023年Q1回顾,链上资产增加89.17%:4月18日消息,MetaMask机构解决方案MMI(MetaMask Institutional)发布2023年Q1回顾,新功能包括投资组合仪表板、NFT视图的账户捆绑、身份验证和登录、Institutional Staking市场等。在数据方面,MMI扩展的八周用户留存率超过65%,这是该团队密切关注的指标。使用MMI部署在链上的资产(AUD)增加了89.17%。与此同时,MMI团队预计年收入将增长25.87%。

据悉,MMI于2020年12月推出,旨在解决加密货币基金、做市商等机构接入DeFi的需求,同时需要满足安全、运营和合规的要求。[2023/4/18 14:10:27]

CZ回顾2022年:过去一年造访33国,Binance任何时间都有100%储备金:12月28日消息,Binance 首席执行官 CZ 近期回答社区提问并回顾了即将过去的 2022 年。CZ 首先特别澄清自己肯定不是中本聪,他透露自己在过去一年中造访了 33 个国家和当地监管机构。CZ 还表示,即使所有用户同时发起提款 Binance 也不会破产,Binance 每一个加密货币在任何时间点都有 100% 储备金,所以用户可以随时随地取现。

在谈到如何规避类似 FTX 的风险时,CZ 称 Binance 首先要确保不会陷入 FTX 那种境地,任何人转移数十亿美元用户资金都无法进行风控,永远不要触碰用户的东西,保持公开透明,不要走捷径。[2022/12/28 22:12:26]

三箭资本创始人:前代币CEX有一天也会有回顾性的奖励:金色财经报道,三箭资本创始人Zhu Su发推称,如果我们正在进入用户拥有的代币经济,那么理所当然地,前代币CEX有一天也会有回顾性的奖励。[2021/9/18 23:34:21]

当日晚些时候,黑客再次向Huobi转入3750枚以太坊。

4月4日,黑客从攻击地址中将1000枚以太坊转入另一个地址,随后将其中200枚以太坊转入TornadoCash。4月5日,黑客从攻击地址向新地址转入1526枚以太坊,并分批转入TornadoCash。4月6日,慢雾发文表示,在UTC时间3月31日17:49:06至4月6日6:05:58期间,黑客再度向Huobi转入1233.9811枚以太坊,并总计向TornadoCash转入4400枚以太坊。4月7日,慢雾发文表示,UTC时间4月6日6:19:03至4月7日7:08:59,RoninNetwork攻击者将2800枚以太坊转入TornadoCash。

动态 | EOS Nation发文回顾EOS主网更新进展:EOS Nation今日发文回顾过去几周EOSIO 2.0升级过程及在此期间Block.one和EOS主网的出块节点之间的协作。

1.Block.one发布EOSIO 1.8.11和2.0.2版本更新,解决微分叉和丢块问题;

2.BP 基础架构:在过去的两周中,许多节点设置发生很大改变,包括:CPU或其他内存升级,改善网络拓扑结构,升级EOSIO软件版本,配置调整;

3.EOSIO 2.0升级。[2020/2/9]

EOS东京 Meet up 回顾 重心在技术研究而非节点竞选:据金色财经合作媒体IMEOS报道:日本EOS开发者协会--JEDA 于5月8日在东京大学面向日本人发起 Meet up。本次Meet up 的整场活动大约持续了2个半小时,从头到尾对超级节点竞选的事情只字未提,更没有任何形式的拉票,重心几乎全部放到了对EOS技术研究上 。此前Block.one在4月份公布的EOS Global基金亚太负责人Michael Cao 也来到现场参与探讨。同时,本场活动上,已经有基于EOS开发的Dapp“钱包”应用进行了亮相,集成了扫码支付、转账等交易功能,有些类似于支付宝。更多信息请参见原文[2018/5/10]

4月8日,黑客通过中间地址将4800枚以太坊转入TornadoCash。4月9日,黑客向两个地址分别转入3002.985枚以及3102.6215枚以太坊,随后均转入TornadoCash。4月10日,黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39转入3002枚以太坊,随后全部转入TornadoCash。4月12日,黑客向新地址转入2941枚以太坊,随后转入TornadoCash。目前该地址仍剩余约40枚以太坊。4月13日,黑客向新地址转入3202枚以太坊,随后转入TornadoCash。4月14日,黑客向新地址转入3302.6枚以太坊,随后转入TornadoCash。4月15日,据《华尔街日报》报道,美国财政部称与朝鲜政府有关的犯罪集团LazarusGroup是此次RoninNetwork被攻击中加密货币地址的所有者。财政部发言人表示,任何与受制裁钱包进行交易的人都将面临美国制裁的风险。同日,PeckShield在Twitter上表示,目前黑客已经从攻击地址中转出约2.8万枚以太坊至TornadoCash,占总量的16%。钱包内还剩余约147753枚以太坊。当天晚些时候,黑客再次向新地址转入2900枚以太坊,随后转入TornadoCash。4月18日,黑客向新地址中转入10129.9枚以太坊。4月19日,黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6转入18256.8枚以太坊。4月21日,黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1转入21629枚以太坊。4月22日,黑客通过中间地址向新地址转入1528.2枚以太坊。4月24日,黑客向新地址转入33568枚以太坊。4月26日,PeckShield发文称,据统计,截止4月26日,RoninNetwork攻击者钱包已转出65%的被盗资金,其中22%通过TornadoCash,约41%转移到3个新钱包。4月27日,黑客向新地址转入18256.8枚以太坊。当日晚些时候,黑客再次向新地址转入25127.5192枚以太坊。4月28日,以太坊侧链RoninNetwork发布漏洞报告称,黑客通过对SkyMavis实施网络钓鱼攻击渗透SkyMavisIT基础设施并获得对验证节点的访问权限,又通过无GasRPC节点发现了一个后门,并获取了AxieDAO验证节点的签名,从而控制了5/9的验证节点。RoninNetwork表示,SkyMavis当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行ISO27001和其他安全相关认证。此外,RoninNetwork预计将在4月底之前部署升级,并于5月正下旬正式开放,所有被盗资金将由最近的SkyMavis融资、AxieInfinity和SkyMavis资产以及来自核心团队的个人资金担保。4月29日,黑客向新地址转入5000枚以太坊,随后转入TornadoCash。5月3日,黑客于北京时间16:23:28向新地址转入23528.8枚以太坊。5月4日,黑客完成了最后一笔12595.3枚以太坊的转账,所有被盗资金已几乎全数转移,原攻击钱包仅剩约1.8枚以太坊。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:235ms