一個虛假的工作機會如何摧毀了世界上最受歡迎的加密遊戲

來源：https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game

作者：Ryan Weeks

很少有求職申請的結果比Axie Infinity的一名高級工程師的遭遇更引人矚目。他對加入一家虛構公司的興趣，導致了加密行業最大的黑客攻擊之一。

Ronin 是一個與以太坊相關的側鏈，是遊戲 Axie Infinity 的基礎。 Axie Infinity在 3 月份的一次漏洞利用中損失了 5.4 億美元的加密貨幣。雖然美國政府後來將此事件與朝鮮黑客組織 Lazarus 聯系起來，但有關這次攻擊是如何進行的全部細節尚未披露。

The Block 現在可以揭示一個虛假的招聘廣告摧毀了 Ronin。

據兩名直接了解此事的人士稱，Axie Infinity的一名高級工程師被騙申請了一家實際上並不存在的公司的職位。由於事件的敏感性，這兩名人士要求匿名。

Axie Infinity 是巨大的。在鼎盛時期，東南亞的工人甚至能夠通過“玩賺”遊戲謀生。去年 11 月，它的遊戲內 NFT 擁有 270 萬日活躍用戶和 2.14 億美元的每周交易量——盡管此後這兩個數字後來都大幅下降。

據知情人士透露，今年早些時候，自稱代表這家假冒公司的人接觸了《Axie Infinity》开發商Sky Mavis的員工，並鼓勵他們申請工作。一位消息人士補充說，這些途徑是通過專業社交網站LinkedIn進行的。 

有消息稱，在經過多輪面試後，Sky Mavis 的一名工程師獲得了一份薪酬極其豐厚的工作。

這個虛假的“報價”是以PDF文件的形式發送的，工程師下載了這個文件——這讓木馬得以滲透到 Ronin 的系統。從那裏，黑客能夠攻擊並接管 Ronin 網絡上九個驗證器中的四個——讓他們只有一個驗證器無法完全控制。

在 4 月 27 日發布的關於黑客攻擊的事後博客文章中，Sky Mavis 說：“員工在各種社交渠道上不斷受到高級魚叉式網絡釣魚攻擊，一名員工遭到入侵。該員工不再在 Sky Mavis 工作。攻擊者設法利用該訪問權限來滲透 Sky Mavis IT 基礎設施並獲得對驗證節點的訪問權限。”

驗證器在區塊鏈中可實現各種功能，包括創建交易區塊和更新數據預言機。Ronin 使用所謂的“權威證明”系統來籤署交易，將權力集中在九個受信任的參與者手中。

區塊鏈分析公司 Elliptic 在 4 月份就該事件發表的一篇博客文章解釋說：“如果九個驗證器中有五個批准，則可以將資金轉出。攻擊者設法獲得了屬於五個驗證器的私鑰，這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到 Ronin 的系統後，黑客只控制了九個驗證器中的四個——這意味着他們需要另一個驗證器來控制。

在事後分析中，Sky Mavis 透露，黑客設法使用 Axie DAO（去中心化自治組織）——一個為支持遊戲生態系統而設立的組織——來完成攻擊。 Sky Mavis 曾在 2021 年 11 月請求 DAO 幫助處理繁重的交易負載。

“Axie DAO 允許 Sky Mavis 代表其籤署各種交易。這已於 2021 年 12 月停止，但未撤銷許可名單訪問權限，”Sky Mavis 在博客文章中說。 “一旦攻擊者能夠訪問 Sky Mavis 系統，他們就能夠從 Axie DAO 驗證器中獲取籤名。”

黑客攻擊一個月後，Sky Mavis 將其驗證節點的數量增加到 11 個，並在博客文章中表示，其長期目標是擁有 100 多個。

Sky Mavis 拒絕評論黑客是如何進行的。領英沒有回應多個置評請求。

今天早些時候，ESET Research 發布了一項調查，顯示朝鮮的 Lazarus 濫用 LinkedIn 和 WhatsApp，冒充招聘人員目標是航空航天和國防承包商。但該報告並未將該技術與 Sky Mavis 黑客行為聯系起來。

Sky Mavis 在 4 月初由幣安牽頭的一輪融資中籌集了 1.5 億美元。所得款項將與公司自有資金一起用於補償受漏洞利用影響的用戶。該公司最近表示，將於 6 月 28 日开始向用戶返還資金。在黑客攻擊時突然停止後，Ronin 的以太坊橋也於上周重新啓動。

根據 The Block Research 的數據，今年 DeFi 黑客攻擊的速度迅速加快，損失的資金總額超過 20 億美元。1 月 1 日，這個數字為 7.6 億美元。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。