駭客透過誘騙Axie Infinity工程師成功攻擊Ronin 系統

作者:C, Judy
最後更新時間:07/08/2022
為什麼選擇BTCC
BTCC,作為加密貨幣領域的資深參與者,憑藉其超過十年的平台運營歷史和深厚的行業積澱,樹立了堅實的信譽基石。該平台不僅擁有經驗豐富的專業分析師團隊,他們憑藉敏銳的市場洞察力與深厚的區塊鏈技術理解,為用戶提供精準的市場分析與投資策略。同時,BTCC堅持嚴格的編輯標準,確保每一條報導、每一份分析都基於事實,力求客觀公正,為投資者提供值得信賴的權威見解。在快速變化的加密貨幣市場中,BTCC以其穩定性、專業性和前瞻性,成為了眾多投資者與愛好者不可或缺的合作夥伴。

熱門鏈遊 Axie Infinity 3 月被駭客竊走價值約 6.25 億美元的加密幣。近期有外媒爆料,這起盜竊案的起因竟與 Axie 的工程師有關。

Ronin 攻擊事件
Ronin 攻擊事件

 

駭客向 Sky Mavis 公司員工發布釣魚連結


據《The Block》7 月 6 日報導,Axie Infinity 在 3 月遭遇的駭客案件源於一份假 Offer。

在今年稍早, Axie Infinity 母公司 Sky Mavis 中的一名工程師在 LinkedIn 上收到了一份虛假的工作廣告,在豐厚薪酬的吸引下,這名工程師在經歷了多輪面試後獲得了一份假 Offer。而這個假工作錄取信 PDF 檔案,竟然導致了間諜軟體成功滲透至 Ronin 系統,使得駭客得以藉此攻擊並接管 Ronin 網路 9 個驗證節點中的其中 4 個,並竊走了 Axie Infinity 約 6 億美元的資產。

據悉,Ronin 採用權威證明(PoA)共識算法來簽署交易,將權力集中在 9 個受信任的驗證節點當中。如果 9 個驗證節點中,有 5 個驗證節點批准,資金就可以轉移出去,而攻擊者最終成功控制了 Sky Mavis 的四個 Ronin 驗證節點和一個由 Axie DAO 運行的第三方節點並成功取得私鑰。

在駭客事件發生後, Sky Mavis 曾給出相關分析報告,報告中表明,該公司旗下的員工不斷地受到各種社交渠道的高級網路釣魚攻擊。其中一名員工上當了,雖然目前他已經不在該公司工作,但攻擊者已經藉此成功滲透進公司的 IT 基礎設施,並獲得驗證節點的訪問權限。

 

BTCC APP DOWNLOAD

下載Android版 下載iOS版
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<<

駭客透過控制 Axie DAO 實現攻擊


Sky Mavis 表示,駭客在掌握 4 個驗證節點後,設法控制了未被撤銷權限的 Axie DAO ,來實現最終的攻擊。Axie DAO 允許 Sky Mavis 代表其簽署各種交易,雖然它已在 2021 年 12 月停止運作,但許可名單訪問權限沒有被撤銷,一旦攻擊者能夠訪問 Sky Mavis 系統,就能夠從 Axie DAO 驗證節點中獲取簽名。

Axie DAO 是一個支持 Axie 遊戲生態系的 DAO ,Sky Mavis 曾在去年 11 月請求 Axie DAO 幫助處理繁重的交易負載量。

 

Sky Mavis 增加節點,融資補償受害者


當記者聯繫到 Sky Mavis 詢問駭客事件時,Sky Mavis 拒絕評論,LinkedIn 也多次拒絕置評請求。但在時間發生的一個月後,Sky Mavis 將其驗證節點的數量增加到 11 個,並在部落格文章中表示,其驗證節點數量的長期目標是增至 100 多個。

同時,在今年 4 月初,Sky Mavis 在幣安(Binance)領投的新一輪融資中籌集了 1.5 億美元,所得的款項將與該公司的備用資金一起用於補償 Ronin 攻擊事件的受害者。

目前 Ronin 的以太坊橋已重新啟動,受害用戶也從上個月 28 日開始逐漸收到償還資金。

點擊註冊,即可開啟加密之旅

透過App StoreGoogle Play下載 BTCC APP

關注我們

APP支持掃碼下載