一個虛假的工作機會如何摧毀了世界上最受歡迎的加密遊戲

2022-07-07 16:07:00

來源:https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game

作者:Ryan Weeks

很少有求職申請的結果比Axie Infinity的一名高級工程師的遭遇更引人矚目。他對加入一家虛構公司的興趣,導致了加密行業最大的黑客攻擊之一。

Ronin 是一個與以太坊相關的側鏈,是遊戲 Axie Infinity 的基礎。 Axie Infinity在 3 月份的一次漏洞利用中損失了 5.4 億美元的加密貨幣。雖然美國政府後來將此事件與朝鮮黑客組織 Lazarus 聯系起來,但有關這次攻擊是如何進行的全部細節尚未披露。

The Block 現在可以揭示一個虛假的招聘廣告摧毀了 Ronin。

據兩名直接了解此事的人士稱,Axie Infinity的一名高級工程師被騙申請了一家實際上並不存在的公司的職位。由於事件的敏感性,這兩名人士要求匿名。

Axie Infinity 是巨大的。在鼎盛時期,東南亞的工人甚至能夠通過“玩賺”遊戲謀生。去年 11 月,它的遊戲內 NFT 擁有 270 萬日活躍用戶和 2.14 億美元的每周交易量——盡管此後這兩個數字後來都大幅下降。

據知情人士透露,今年早些時候,自稱代表這家假冒公司的人接觸了《Axie Infinity》开發商Sky Mavis的員工,並鼓勵他們申請工作。一位消息人士補充說,這些途徑是通過專業社交網站LinkedIn進行的。 

有消息稱,在經過多輪面試後,Sky Mavis 的一名工程師獲得了一份薪酬極其豐厚的工作。

這個虛假的“報價”是以PDF文件的形式發送的,工程師下載了這個文件——這讓木馬得以滲透到 Ronin 的系統。從那裏,黑客能夠攻擊並接管 Ronin 網絡上九個驗證器中的四個——讓他們只有一個驗證器無法完全控制。

在 4 月 27 日發布的關於黑客攻擊的事後博客文章中,Sky Mavis 說:“員工在各種社交渠道上不斷受到高級魚叉式網絡釣魚攻擊,一名員工遭到入侵。該員工不再在 Sky Mavis 工作。攻擊者設法利用該訪問權限來滲透 Sky Mavis IT 基礎設施並獲得對驗證節點的訪問權限。”

驗證器在區塊鏈中可實現各種功能,包括創建交易區塊和更新數據預言機。Ronin 使用所謂的“權威證明”系統來籤署交易,將權力集中在九個受信任的參與者手中。

區塊鏈分析公司 Elliptic 在 4 月份就該事件發表的一篇博客文章解釋說:“如果九個驗證器中有五個批准,則可以將資金轉出。攻擊者設法獲得了屬於五個驗證器的私鑰,這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到 Ronin 的系統後,黑客只控制了九個驗證器中的四個——這意味着他們需要另一個驗證器來控制。

在事後分析中,Sky Mavis 透露,黑客設法使用 Axie DAO(去中心化自治組織)——一個為支持遊戲生態系統而設立的組織——來完成攻擊。 Sky Mavis 曾在 2021 年 11 月請求 DAO 幫助處理繁重的交易負載。

“Axie DAO 允許 Sky Mavis 代表其籤署各種交易。這已於 2021 年 12 月停止,但未撤銷許可名單訪問權限,”Sky Mavis 在博客文章中說。 “一旦攻擊者能夠訪問 Sky Mavis 系統,他們就能夠從 Axie DAO 驗證器中獲取籤名。”

黑客攻擊一個月後,Sky Mavis 將其驗證節點的數量增加到 11 個,並在博客文章中表示,其長期目標是擁有 100 多個。

Sky Mavis 拒絕評論黑客是如何進行的。領英沒有回應多個置評請求。

今天早些時候,ESET Research 發布了一項調查,顯示朝鮮的 Lazarus 濫用 LinkedIn 和 WhatsApp,冒充招聘人員目標是航空航天和國防承包商。但該報告並未將該技術與 Sky Mavis 黑客行為聯系起來。

Sky Mavis 在 4 月初由幣安牽頭的一輪融資中籌集了 1.5 億美元。所得款項將與公司自有資金一起用於補償受漏洞利用影響的用戶。該公司最近表示,將於 6 月 28 日开始向用戶返還資金。在黑客攻擊時突然停止後,Ronin 的以太坊橋也於上周重新啓動。

根據 The Block Research 的數據,今年 DeFi 黑客攻擊的速度迅速加快,損失的資金總額超過 20 億美元。1 月 1 日,這個數字為 7.6 億美元。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

獨家專訪》幣安區域市場總負責人Vishal Sacheendran:幣安不會成為銀行、臺灣監管有好的開始

全 球最大加密貨幣交易所 幣安 全球區域市場總負責人 Vishal Sacheendran 於臺北...

0xJigglypuff
3 1小時前

Tether入局加密貨幣風投基金,多角化經營成 USDT 背後核心戰略

全 球市值最大穩定幣 USDT 發行商 Tether 近期宣布向 Arcanum Capital...

Ting
2 1小時前

Bitget 公布價值超過50億美元的「BGB 代幣銷毀計劃」,新白皮書正式發布

全 球領先的加密貨幣交易所與 Web3 公司 Bitget 發布其原生代幣 Bitget Toke...

廣編頻道
2 1小時前

復盤各機構2024年的加密預測:真預言家or打臉時刻?

原文編輯:念青,ChainCatcher 批改作業時刻——本文帶你一站式回顧 2024 年加密行業...

星球日報
2 1小時前

Matrixport投研:淺析本輪加密牛市風險因子

1 有多種潛在威脅可能會影響當前的 BTC 牛市,其中一個顯著的擔憂來自貝萊德(BlackRock...

星球日報
2 1小時前

LBank Pulse Focus專訪:Murad揭祕2025年MEME幣超級周期的未來

每個時代都需要屬於自己的精神領袖,meme 領域也是如此。 如果說上一輪大肆宣揚狗狗幣世界首富 M...

星球日報
2 1小時前