揭祕加密行業最大黑客攻擊之一：虛假招聘引發的安全漏洞

近期，一起引人注目的事件震驚了加密貨幣行業。Axie Infinity 遊戲的專屬以太坊側鏈 Ronin 遭遇了一次重大黑客攻擊，損失高達 5.4 億美元的加密貨幣。這次攻擊不僅規模巨大，其手法也頗爲獨特，涉及一家虛構公司的虛假招聘廣告。

據悉，今年早些時候，一位自稱代表某公司的人士通過職業社交平台聯繫了 Axie Infinity 開發商 Sky Mavis 的員工，邀請他們應聘。經過多輪面試，一名 Sky Mavis 工程師獲得了一份報酬豐厚的工作機會。然而，這份工作offer實際上是一個精心設計的陷阱。

工程師收到了一份 PDF 格式的錄取通知書。在下載該文檔時，黑客軟件悄然潛入了 Ronin 的系統。黑客隨後成功控制了 Ronin 網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

Sky Mavis 在事後的聲明中承認，一名員工indeed 遭到了入侵。攻擊者利用獲取的訪問權限滲透了公司的 IT 基礎設施，並獲得了對驗證節點的控制權。

Ronin 採用"權威證明"系統來簽署交易，將權力集中在九個受信任的驗證者手中。區塊鏈分析公司 Elliptic 解釋道，只要有五個驗證者批準，就可以轉移資金。攻擊者最終成功獲取了五個驗證者的私鑰，從而得以竊取加密資產。

值得注意的是，黑客通過虛假招聘廣告只控制了四個驗證者，還需要一個額外的驗證者才能完成攻擊。Sky Mavis 在報告中透露，黑客利用了 Axie DAO（一個支持遊戲生態系統的組織）來完成攻擊。原來，Sky Mavis 曾在 2021 年 11 月請求 DAO 協助處理繁重的交易負載，但在 12 月停止後未撤銷許可名單訪問權限。攻擊者正是利用了這一疏忽，從 Axie DAO 驗證器中獲取了所需的籤名。

爲應對此次事件，Sky Mavis 採取了多項措施。他們將驗證節點數量增加到 11 個，並計劃長期擴展到 100 多個。公司還籌集了 1.5 億美元資金，用於補償受影響的用戶。Ronin 的以太坊橋也已重新啓動，公司承諾將於 6 月底開始向用戶返還資金。

這起事件再次凸顯了加密貨幣行業面臨的安全威脅。有研究表明，某些黑客組織正在濫用職業社交平台和即時通訊軟件，針對多個行業進行網路攻擊。因此，業內人士應當提高警惕，加強安全意識。

對此，安全專家建議：

1. 密切關注國內外威脅情報平台的安全信息，做好自我排查。
2. 在運行可執行程序前，務必進行必要的安全檢查。
3. 實施零信任機制，有效降低相關威脅風險。
4. 保持安全軟件的實時防護開啓狀態，並及時更新病毒庫。

這起事件無疑給整個加密貨幣行業敲響了警鍾，提醒我們在追求創新的同時，也要時刻警惕潛在的安全風險。