駭客透過誘騙Axie Infinity工程師成功攻擊Ronin 系統

熱門鏈遊 Axie Infinity 在 3 月被駭客竊走價值約 6.25 億美元的加密幣。近期有外媒爆料，這起盜竊案的起因竟與 Axie 的工程師有關。

 

駭客向 Sky Mavis 公司員工發布釣魚連結

---

據《The Block》7 月 6 日報導，Axie Infinity 在 3 月遭遇的駭客案件源於一份假 Offer。

在今年稍早， Axie Infinity 母公司 Sky Mavis 中的一名工程師在 LinkedIn 上收到了一份虛假的工作廣告，在豐厚薪酬的吸引下，這名工程師在經歷了多輪面試後獲得了一份假 Offer。而這個假工作錄取信 PDF 檔案，竟然導致了間諜軟體成功滲透至 Ronin 系統，使得駭客得以藉此攻擊並接管 Ronin 網路 9 個驗證節點中的其中 4 個，並竊走了 Axie Infinity 約 6 億美元的資產。

據悉，Ronin 採用權威證明（PoA）共識算法來簽署交易，將權力集中在 9 個受信任的驗證節點當中。如果 9 個驗證節點中，有 5 個驗證節點批准，資金就可以轉移出去，而攻擊者最終成功控制了 Sky Mavis 的四個 Ronin 驗證節點和一個由 Axie DAO 運行的第三方節點並成功取得私鑰。

在駭客事件發生後， Sky Mavis 曾給出相關分析報告，報告中表明，該公司旗下的員工不斷地受到各種社交渠道的高級網路釣魚攻擊。其中一名員工上當了，雖然目前他已經不在該公司工作，但攻擊者已經藉此成功滲透進公司的 IT 基礎設施，並獲得驗證節點的訪問權限。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

駭客透過控制 Axie DAO 實現攻擊

---

Sky Mavis 表示，駭客在掌握 4 個驗證節點後，設法控制了未被撤銷權限的 Axie DAO ，來實現最終的攻擊。Axie DAO 允許 Sky Mavis 代表其簽署各種交易，雖然它已在 2021 年 12 月停止運作，但許可名單訪問權限沒有被撤銷，一旦攻擊者能夠訪問 Sky Mavis 系統，就能夠從 Axie DAO 驗證節點中獲取簽名。

Axie DAO 是一個支持 Axie 遊戲生態系的 DAO ，Sky Mavis 曾在去年 11 月請求 Axie DAO 幫助處理繁重的交易負載量。

 

Sky Mavis 增加節點，融資補償受害者

---

當記者聯繫到 Sky Mavis 詢問駭客事件時，Sky Mavis 拒絕評論，LinkedIn 也多次拒絕置評請求。但在時間發生的一個月後，Sky Mavis 將其驗證節點的數量增加到 11 個，並在部落格文章中表示，其驗證節點數量的長期目標是增至 100 多個。

同時，在今年 4 月初，Sky Mavis 在幣安（Binance）領投的新一輪融資中籌集了 1.5 億美元，所得的款項將與該公司的備用資金一起用於補償 Ronin 攻擊事件的受害者。

目前 Ronin 的以太坊橋已重新啟動，受害用戶也從上個月 28 日開始逐漸收到償還資金。