当前位置:主页 > 财经 > 一份假 Offer 如何盗走了「Axie infinity」5.4 亿美元?

一份假 Offer 如何盗走了「Axie infinity」5.4 亿美元?

2022-07-10 16:13:23来源:互联网

文章导读
今年早些时候,黑客诱骗Axie Infinity的一名高级工程师申请了一家虚构的公司的工作,最终导致 Axie Infinity遭受5.4亿美元加密货币的损失。以下是The Block 报道的黑客入侵Axie Infinity的细节。 很少能有求职经历比Axie Infinity 高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。 去年11月,Axie Infinity游戏内NFT的日活跃用户一度达到270万,周交易额达到2.14亿美元(这两个数字后来都大幅下降)。...

一份假 Offer 如何盗走了「Axie infinity」5.4 亿美元?

一份假 Offer 如何盗走了「Axie infinity」5.4 亿美元?

今年早些时候,黑客诱骗Axie Infinity的一名高级工程师申请了一家虚构的公司的工作,最终导致 Axie Infinity遭受5.4亿美元加密货币的损失。以下是The Block 报道的黑客入侵Axie Infinity的细节。

很少能有求职经历比Axie Infinity 高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。

去年11月,Axie Infinity游戏内NFT的日活跃用户一度达到270万,周交易额达到2.14亿美元(这两个数字后来都大幅下降)。

而今年3月,P2E 链游龙头 Axie Infinity的以太坊侧链Ronin损失了价值 5.4 亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织Lazarus联系在一起,但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉Ronin的仅仅是一个虚假的招聘广告。两名了解此事的人士表示,Axie Infinity的一名高级工程师被骗申请了一家实际上并不存在的公司的职位。由于事件的敏感性,这两名人士要求匿名。

据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过LinkedIn 和 WhatsApp 勾搭了Axie Infinity开发商Sky Mavis的员工,利用新工作机会引诱他。有消息称,在经过多轮面试后,Sky Mavis的一名工程师获得了一份薪酬极其丰厚的工作。

这个虚假 Offer 是以PDF文件的形式发送的,工程师下载了这个文件——这让木马得以渗透到Ronin的系统中。从那时起,黑客可以攻击并接管Ronin网络上9个验证器中的4个,只差1个验证器无法完全控制。

Sky Mavis在4月27日发布的一篇博文中对此次黑客攻击进行了分析,文章称:“员工在各种社交渠道上不断受到高级钓鱼网络攻击,其中一名员工遭到了攻击。这名员工已经不在Sky Mavis工作了。攻击者成功利用该访问权限渗透Sky Mavis的IT基础设施,并获得了对验证器节点的访问权限。”

验证器在区块链中可实现各种功能,包括创建交易区块和更新数据预言机。Ronin使用所谓的“授权证明”(proof of authority)系统来签署交易,将权力集中在9个可信任的验证者手中。

区块链分析公司Elliptic在今年4月的一篇博客文章中解释说:“如果九个验证者中有五个批准,资金就可以转移出去。攻击者设法获得了5个验证器的私有加密密钥,这足以窃取加密资产。”

但在通过假招聘广告成功渗透到Ronin的系统后,黑客只控制了9个验证器中的4 个——这意味着黑客还需要另一个才能控制Ronin系统。

在事后分析中,融易新媒体,Sky Mavis透露,黑客成功地使用了AxieDAO(一个支持游戏生态系统的组织)来完成盗取。Sky Mavis曾在2021年11月请求AxieDAO帮助处理交易负载问题。

“Axie DAO允许Sky Mavis代表其签署各种交易。在2021年12月暂停,但允许访问列表没有被撤销,”Sky Mavis在博客文章中说。“一旦攻击者进入Sky Mavis系统,他们就能从Axie DAO验证器获得签名。”

黑客入侵一个月后,Sky Mavis将其验证器节点的数量增加到 11个,并在博客文章中表示,其长期目标是超过100个。

当记者联系到Sky Mavis时,该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn也多次拒绝置评。

今天早些时候,ESET研究公司公布了一项侦查,显示朝鲜黑客组织Lazarus用LinkedIn和WhatsApp冒充招募人员,目标人群是航空航天和国防承包商。但该报告并未将该技术与Sky Mavis黑客联系起来。

今年4月初,Sky Mavis在由币安领投的一轮融资中筹集了1.5亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。Axie Infinity最近表示,将于6月28日开始向返还用户资金。在被黑客攻击时突然中断的Ronin的以太坊桥也于上周也重新启动了。

根据The Block Research的数据,今年DeFi黑客攻击事件频发,损失的资金总额超过 20亿美元。1月1日,这一数字仅为7.6亿美元。

热门文章
日榜 周榜
1 以太坊完成第二次合并彩排,ETH日质押量为何走低?

7月7日,区块链网络 以太坊 完成了合并(从PoW向PoS机制过渡)的第二次测试,这次的合并「彩...

2 深度揭露 Celsius 暴雷内幕:使用客户资产操纵代币价格,实为庞

知名以太坊地址 “0xb1”实际管理者 Jason Stone 今日正式公布真实身份,并详细阐述了自己与 ...

3 银行财眼丨辽阳农商行已由沈阳农商行承接 原行长曾潜逃国外

凤凰网财经讯 据辽宁省联社官网7月3日消息,经国家金融管理部门同意,辽阳农商行及辽宁太...

4 银行财眼丨南京银行2022中期业绩快报:上半年净利润101.5亿 同

凤凰网财经讯 两市首份2022年中期业绩快报出炉。7月3日晚间,南京银行发布2022年中期业绩快报...

5 南京银行原行长林静然去向明确,出任东南集团副董事长

7月1日,南京银行原行长林静然的去向明确。南京东南国资投资集团有限责任公司(下称“东南...

6 逾2000只“破净”产品上岸!下半年银行理财收益将趋稳

机构客户对资金的安全性和流动性要求较高,过去理财产品处在刚性兑付时期,机构对理财产...

7 债市下半年或窄幅波动

记者 吴林璞 记者注意到,6月最后一周债市出现较快调整,其中10年期国债收益率上行至2.83%上...

8 存款利率“倒挂”背后

记者 曹韵仪 近期有银行上调3年期存款利率,导致3年和5年期定期存款利率出现“倒挂”,反映...

9 热搜第一!独生子女的父母老了,如何安度晚年

全国人大代表、山东三箭劳务管理有限公司油漆工班组长陈雪萍建议,提供独生子女老年父母...

10 排名又大变!Meta老板跌出全球富豪榜前十后,身

2月18日消息,Meta(前Facebook)股价持续多日下挫。周四美股收盘,Meta股价大跌4.08%,报207.71美...

1 以太坊完成第二次合并彩排,ETH日质押量为何走低?

7月7日,区块链网络 以太坊 完成了合并(从PoW向PoS机制过渡)的第二次测试,这次的合并「彩...

2 深度揭露 Celsius 暴雷内幕:使用客户资产操纵代币价格,实为庞

知名以太坊地址 “0xb1”实际管理者 Jason Stone 今日正式公布真实身份,并详细阐述了自己与 ...

3 银行财眼丨辽阳农商行已由沈阳农商行承接 原行长曾潜逃国外

凤凰网财经讯 据辽宁省联社官网7月3日消息,经国家金融管理部门同意,辽阳农商行及辽宁太...

4 银行财眼丨南京银行2022中期业绩快报:上半年净利润101.5亿 同

凤凰网财经讯 两市首份2022年中期业绩快报出炉。7月3日晚间,南京银行发布2022年中期业绩快报...

5 南京银行原行长林静然去向明确,出任东南集团副董事长

7月1日,南京银行原行长林静然的去向明确。南京东南国资投资集团有限责任公司(下称“东南...

6 逾2000只“破净”产品上岸!下半年银行理财收益将趋稳

机构客户对资金的安全性和流动性要求较高,过去理财产品处在刚性兑付时期,机构对理财产...

7 债市下半年或窄幅波动

记者 吴林璞 记者注意到,6月最后一周债市出现较快调整,其中10年期国债收益率上行至2.83%上...

8 存款利率“倒挂”背后

记者 曹韵仪 近期有银行上调3年期存款利率,导致3年和5年期定期存款利率出现“倒挂”,反映...

9 热搜第一!独生子女的父母老了,如何安度晚年

全国人大代表、山东三箭劳务管理有限公司油漆工班组长陈雪萍建议,提供独生子女老年父母...

10 排名又大变!Meta老板跌出全球富豪榜前十后,身

2月18日消息,Meta(前Facebook)股价持续多日下挫。周四美股收盘,Meta股价大跌4.08%,报207.71美...

热点 | 财经 | 科技 | 观点 | 产业 | 专栏 |

备案号:鄂ICP备2022006215号 Copyright © 2002-2022 ryxmt.com.cn 融易新媒体