Axie Infinity遭5.4亿美元黑客攻击 虚假招聘成突破口

揭秘加密行业最大黑客攻击之一:虚假招聘引发的安全漏洞

近期,一起引人注目的事件震惊了加密货币行业。Axie Infinity 游戏的专属以太坊侧链 Ronin 遭遇了一次重大黑客攻击,损失高达 5.4 亿美元的加密货币。这次攻击不仅规模巨大,其手法也颇为独特,涉及一家虚构公司的虚假招聘广告。

据悉,今年早些时候,一位自称代表某公司的人士通过职业社交平台联系了 Axie Infinity 开发商 Sky Mavis 的员工,邀请他们应聘。经过多轮面试,一名 Sky Mavis 工程师获得了一份报酬丰厚的工作机会。然而,这份工作offer实际上是一个精心设计的陷阱。

工程师收到了一份 PDF 格式的录取通知书。在下载该文档时,黑客软件悄然潜入了 Ronin 的系统。黑客随后成功控制了 Ronin 网络上九个验证器中的四个,仅差一步就能完全掌控整个网络。

Sky Mavis 在事后的声明中承认,一名员工indeed 遭到了入侵。攻击者利用获取的访问权限渗透了公司的 IT 基础设施,并获得了对验证节点的控制权。

Ronin 采用"权威证明"系统来签署交易,将权力集中在九个受信任的验证者手中。区块链分析公司 Elliptic 解释道,只要有五个验证者批准,就可以转移资金。攻击者最终成功获取了五个验证者的私钥,从而得以窃取加密资产。

值得注意的是,黑客通过虚假招聘广告只控制了四个验证者,还需要一个额外的验证者才能完成攻击。Sky Mavis 在报告中透露,黑客利用了 Axie DAO(一个支持游戏生态系统的组织)来完成攻击。原来,Sky Mavis 曾在 2021 年 11 月请求 DAO 协助处理繁重的交易负载,但在 12 月停止后未撤销许可名单访问权限。攻击者正是利用了这一疏忽,从 Axie DAO 验证器中获取了所需的签名。

为应对此次事件,Sky Mavis 采取了多项措施。他们将验证节点数量增加到 11 个,并计划长期扩展到 100 多个。公司还筹集了 1.5 亿美元资金,用于补偿受影响的用户。Ronin 的以太坊桥也已重新启动,公司承诺将于 6 月底开始向用户返还资金。

这起事件再次凸显了加密货币行业面临的安全威胁。有研究表明,某些黑客组织正在滥用职业社交平台和即时通讯软件,针对多个行业进行网络攻击。因此,业内人士应当提高警惕,加强安全意识。

对此,安全专家建议:

  1. 密切关注国内外威胁情报平台的安全信息,做好自我排查。
  2. 在运行可执行程序前,务必进行必要的安全检查。
  3. 实施零信任机制,有效降低相关威胁风险。
  4. 保持安全软件的实时防护开启状态,并及时更新病毒库。

这起事件无疑给整个加密货币行业敲响了警钟,提醒我们在追求创新的同时,也要时刻警惕潜在的安全风险。

AXS-2.8%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 分享
评论
0/400
0x复利型人格vip
· 07-22 09:09
割上瘾了真的是
回复0
纸手卖出惯犯vip
· 07-21 20:49
offer都收了...啥红旗没看到啊
回复0
MEV猎人老王vip
· 07-21 17:24
一顿操作就跑路了 还是我的老本行来钱快
回复0
HashBrowniesvip
· 07-19 14:52
有点惨 腿软.jpg
回复0
永远在抄底vip
· 07-19 14:33
韭菜们的安全意识真的太弱了吧
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)