🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
Axie Infinity遭5.4亿美元黑客攻击 虚假招聘暴露Ronin漏洞
引人注目的工作申请揭示大规模加密黑客事件
一位高级工程师对一家虚构公司的工作申请,引发了加密货币行业最严重的黑客攻击之一。这起事件涉及链游Axie Infinity的专属以太坊侧链Ronin,导致5.4亿美元加密货币损失。
据悉,今年初,一名自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工,鼓励他们申请工作。经过多轮面试,一名工程师获得了一份高薪职位。随后,该工程师收到了一份PDF格式的虚假录用通知,下载该文件后允许黑客软件渗透到Ronin系统。
黑客成功攻击并控制了Ronin网络上九个验证器中的四个。Sky Mavis在事后报告中表示,一名员工遭到入侵,攻击者利用获得的访问权限渗透公司IT基础设施,并获得了验证节点的访问权限。
Ronin采用"权威证明"系统进行交易签署,将权力集中在九个受信任的验证者手中。区块链分析公司Elliptic解释道,如果九个验证者中有五个批准,就可以转移资金。攻击者成功获得了五个验证者的私钥,从而窃取了加密资产。
黑客通过虚假招聘广告成功渗透Ronin系统后,还利用了Axie DAO的权限来完成攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载,但在2021年12月停止后未撤销许可名单访问权限。
攻击发生一个月后,Sky Mavis将验证节点数量增加到11个,并表示长期目标是拥有100多个节点。公司在4月初获得了1.5亿美元融资,用于补偿受攻击影响的用户。最近,公司宣布将于6月28日开始向用户返还资金,Ronin的以太坊桥也已重新启动。
值得注意的是,安全机构早在4月就发布安全提醒,指出某国家支持的黑客组织正利用社交媒体针对数字货币行业进行定向攻击。他们通过社交工程学原理,在各大社交平台扮演角色,接近区块链行业开发人员,甚至建立虚假交易网站以获取信任,然后发送恶意软件进行钓鱼攻击。
针对此类威胁,安全专家建议行业从业人员密切关注各大威胁平台的安全情报,做好自我排查;开发人员在运行可执行程序前进行必要的安全检查;建立零信任机制;保持安全软件的实时防护并及时更新病毒库。这些措施可以有效降低类似攻击带来的风险。