a1; 来源:金色财经
2022年7月7日The Block披露Ād;,2022年3月以太坊侧链Ronin被盗5.4亿美元的原因,居⊂然是Axie Infinityη一位工程师收到的黑客组织伪装的招聘公司提供的假Offer。
∝ 以下为The Blc8;ocõk报道:
Ronin是支持游戏赚钱游戏Axie Infinity的与以太坊相关的侧链,在3月份∈的一次漏洞利用中损失了5.4亿美元的加密货币。虽然美国政府后来σ将ઢ此事件与朝鲜黑客组织Lazarus联系起来,但尚未披露有关如何执行该漏洞的全部细节。
The Block揭∋示Ñ是一个虚假的招聘Offer摧毁了Ronin。
据两名直接了解此事的人士称,Axie Infinity的一名高ⓞ级工程师被骗申请了一家实际上并不存在的公司的工作。由于事件敏❄感性,他们不愿透露姓名。
Axie Infinity在鼎盛时期,东南亚工人甚至能够通过“边玩边赚”游′戏谋生。去年11月ⓐ,它的游戏内NFT拥有27⊇0日活跃用户和2.14 亿美元的每周交易量——尽管此后这两个数字都大幅下降。
据知情人士透露,今年早些时候,声称代表这家假公司的人联系了Axie Infinityé开发商 Sky Mavis的员工,并鼓励他们申请工作。一位消ⓥ息人士补充说,这些方法是通过专业网站 LιinkedIn进行的。
一位消息人士称,经过多轮面试后,Sky ÈMavis的一名工程师获得了一份薪酬极其丰厚的工作。
伪造的“Offer”以PDF文档形式提供,工程师下载了该文档——这让间Ņ谍软件渗透到Ronin系统。从那里,黑客能够攻击并接管Ronin网络上九个验证者中的四个,他们再有一个验证者就可以完全控制Ronin桥。
在4月27日发布的关于黑客攻击的事后博客文章中,Sky Mavis说:“员工不断受到各种社交渠道的高级钓鱼式网络钓鱼攻击,一名ૄ员工遭到入侵。该员工不再在Sky Mavis工作。攻击者设法利用该访问权限来渗≠透Sky Mavis IT基础设施并获得对验证节点的访问权限。”
验证者在区块链中完成各种功能,包括创建交易块和更新数据预言机&#ffe1;。Rφonin使用所谓的“权威证明”系统来签署交易,将权力集θ中在九个受信任的参与者手中。
区块链分析公司Ell®iptic在4月份ε就该事件发表的一篇博客文章解释说:“如果九个验证者中有五个批准,则可以将资金转出。攻击者设法获得了属于五个验ભ证者的私钥,这足以窃取加密资产。”
但在χ通过虚假招聘广告成功渗透到Ronin系统后,黑客只控制了九个验↓证ⓘ者中的四个——这意味着他们需要另一个验证者来控制。
Sky &#ffe1;Mavis在其复盘报告中透露,黑客设法使用Axie DAO(去中♧心化自治组织)——一个为支持游戏生态系统而设立的组织—ય—来完成攻击。Sky Mavis曾在2021年11月请求DAO帮助处理繁重的交易负载。
“Axie DAO允许Sky Mavis代表其签署各种交易。这已于2021年12月停止,但未€撤销许可名单访ⓦ问权限,”Sky Mavis在博客文章中说。“一旦攻击者能Β够访问Sky Mavis系统,他们就能够从 Axie DAO验证者中获取签名。”
黑客攻击一个月后,Sky Mavis将其验证ð节点的数量 增加到11个,并在博客文章中表示,其长期目标是拥有1θ00多个。
Skਫy Maⓞvis拒绝评论黑客是如何进行的。Linkin没有回👽应置评请求。
24小时滚动播报最新的财经资讯和视频,更Ąf;多粉丝福利扫描二维码关注(sinafinancΟe)
新浪财经意见反♩馈留言板
‹All Rights Reserved 新્浪公司 版权所有
