SKY:一份假 Offer 如何盗走了 Axie infinity 5.4 亿美元？

来源：TheBlock

原文作者：RyanWeeks

编译：Katie辜，Odaily星球日报

今年早些时候，黑客诱?AxieInfinity??的一名高级工程师申请了一家虚构的公司的工作，最终导致AxieInfinity?遭受?5.4?亿美元加密货币的损失。以下是TheBlock报道的黑客入侵?AxieInfinity?的细节。

很少能有求职经历比?AxieInfinity高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。

去年?11?月，AxieInfinity?游戏内?NFT??的日活跃用户一度达到?270?万，周交易额达到?2.14?亿美元。

一名12岁的小学生在以太坊链上部署了一份智能合约:金色财经报道，RND创立者、12岁小学生黄正发布Solidity教程-智能合约创建和部署的视频教程，黄正称，一周前，在以太坊链上部署了一份智能合约。

这个课程是基于部署的这份智能合约的整个过程。课程将详细介绍智能合约的创建、部署、测试、到发布及后续一系列内容，希望大家能从这个课程当中学会如何自己创建一份智能合约。[2022/2/6 9:34:11]

而今年?3?月，P2E链游龙头AxieInfinity?的以太坊侧链?Ronin?损失了价值5.4亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织?Lazarus?联系在一起，但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉?Ronin?的仅仅是一个虚假的招聘广告。两名了解此事的人士表示，AxieInfinity?的一名高级工程师被申请了一家实际上并不存在的公司的职位。由于事件的敏感性，这两名人士要求匿名。

声音 | Okex：网络流传一份针对okex的假文件:Okex官方微博表示，今日“网络上流传一份针对okex的假文件，特此声明：1.okex注册地为马耳他，并未在北京注册，也不会以任何中国公司名义签订合同。2.图中公章无编号，作假明显，针对个别制造谣言并传播的自媒体，我们将保留使用法律手段追究其责任的权利。 ????[2018/10/22]

据知情人士透露，今年早些时候，自称代表这家假冒公司的人通过?LinkedIn和?WhatsApp勾搭了?AxieInfinity?开发商?SkyMavis?的员工，利用新工作机会引诱他。有消息称，在经过多轮面试后，SkyMavis?的一名工程师获得了一份薪酬极其丰厚的工作。

独家 | HNB战略投资人李侃：仅凭一份白皮书就可完成募资的现象不会再有:针对于区块链发展或者ICO模式的演化的问题，金色财经独家采访到HNB的战略投资人李侃，他表示，“ICO演化的下一个阶段，项目信息要充分披露，并且可查和可验证，包括项目团队和项目取得的实质性进展。仅凭着一份白皮书就完成募资是ICO的初级阶段，今后应该不会再有了。市场将会密切关注项目取得的实质性进展，包括：Github上的代码、系统的运行性能、应用的落地、和社区生态的发展等情况。同时市场将会自发的对项目团队的成员做全景的调查，以对项目成员的信用和能力做到充分的了解。并以此来帮助投资人做出尽可能正确的决策。并且还可能会发展出一种事后监督的机制来，如果项目在ICO之后，出现了项目团队违背当初承诺的情况，该机制将给予项目团队成员以相应的惩罚，以减少投资人的损失和增加项目团队成员的违约成本。”[2018/9/6]

这个虚假Offer是以?PDF?文件的形式发送的，工程师下载了这个文件——这让木马得以渗透到?Ronin?的系统中。从那时起，黑客可以攻击并接管?Ronin?网络上?9?个验证器中的?4?个，只差?1?个验证器无法完全控制。

GuildOne的Royalty Ledger通过R3的Corda区块链平台 首次执行一份版税智能合约:GuildOne Inc.宣布，公司在R3的Corda区块链平台上使用该公司的新版税收总账应用程序，首次执行一份版税智能合约。该声明于2月14日，在阿尔伯塔省卡尔加里召开的石油和天然气会议上宣布了这一消息。[2018/2/21]

SkyMavis?在?4月?27?日发布的一篇博文中对此次黑客攻击进行了分析，文章称：“员工在各种社交渠道上不断受到高级钓鱼网络攻击，其中一名员工遭到了攻击。这名员工已经不在?SkyMavis?工作了。攻击者成功利用该访问权限渗透?SkyMavis?的?IT?基础设施，并获得了对验证器节点的访问权限。”

验证器在区块链中可实现各种功能，包括创建交易区块和更新数据预言机。Ronin?使用所谓的“授权证明”系统来签署交易，将权力集中在?9?个可信任的验证者手中。

区块链分析公司?Elliptic?在今年?4?月的一篇博客文章中解释说：“如果九个验证者中有五个批准，资金就可以转移出去。攻击者设法获得了?5?个验证器的私有加密密钥，这足以窃取加密资产。”

但在通过假招聘广告成功渗透到?Ronin?的系统后，黑客只控制了?9?个验证器中的?4个——这意味着黑客还需要另一个才能控制?Ronin?系统。

在事后分析中，SkyMavis?透露，黑客成功地使用了?Axie?DAO??来完成盗取。SkyMavis?曾在?2021年?11?月请求?Axie?DAO?帮助处理交易负载问题。

“AxieDAO?允许?SkyMavis?代表其签署各种交易。在?2021?年?12?月暂停，但允许访问列表没有被撤销，”SkyMavis?在博客文章中说。“一旦攻击者进入?SkyMavis?系统，他们就能从?AxieDAO?验证器获得签名。”

黑客入侵一个月后，SkyMavis?将其验证器节点的数量增加到11?个，并在博客文章中表示，其长期目标是超过?100?个。

当记者联系到?SkyMavis?时，该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn?也多次拒绝置评。

今天早些时候，ESET?研究公司公布了一项调查，显示朝鲜黑客组织?Lazarus?用?LinkedIn和?WhatsApp?冒充招募人员，目标人群是航空航天和国防承包商。但该报告并未将该技术与?SkyMavis?黑客联系起来。

今年?4?月初，SkyMavis?在由币安?领投的一轮融资中筹集了?1.5?亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。AxieInfinity?最近表示，将于?6?月?28?日开始向返还用户资金。在被黑客攻击时突然中断的?Ronin?的以太坊桥也于上周也重新启动了。

根据?TheBlockResearch?的数据，今年?DeFi?黑客攻击事件频发，损失的资金总额超过20?亿美元。1?月1?日，这一数字仅为?7.6?亿美元。

标签：SKYAVIMAVSKYMsky币圈AVI币KarmaverseSKYM币

瑞波币热门资讯