Axie Infinity高級工程師成黑客攻擊突破口

一位Axie Infinity的高級工程師在求職過程中無意中成爲了加密行業最大規模黑客攻擊的突破口。這起事件導致Axie Infinity專屬的以太坊側鏈Ronin遭受了5.4億美元的加密貨幣損失。

據悉，今年早些時候，一名自稱代表某公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，邀請他們應聘工作。經過多輪面試，一名Sky Mavis工程師收到了一份高薪職位的錄用通知。然而，這份以PDF形式發送的"錄用通知"實際上是一個惡意文件，工程師下載後使黑客軟件成功滲透到Ronin系統中。

黑客隨後攻擊並控制了Ronin網路上9個驗證器中的4個。Sky Mavis在事後的聲明中表示，一名員工遭到入侵，攻擊者利用獲得的訪問權限滲透了公司的IT基礎設施，並獲得了對驗證節點的訪問權限。該員工已不再在Sky Mavis工作。

Ronin採用"權威證明"系統來簽署交易，將權力集中在9個受信任的驗證者手中。如果其中5個驗證者批準，就可以轉移資金。黑客成功控制4個驗證者後，還需要另一個驗證者來完成攻擊。

據Sky Mavis透露，黑客最終利用了Axie DAO的權限來完成攻擊。Axie DAO是爲支持遊戲生態系統而設立的組織，曾在2021年11月被Sky Mavis請求協助處理繁重的交易負載。雖然這一權限在2021年12月已停止使用，但未撤銷許可名單訪問權限。

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司在4月初獲得了由某交易平台牽頭的1.5億美元融資，用於補償受攻擊影響的用戶。Ronin的以太坊橋在停止一段時間後也於近期重新啓動。

值得注意的是，安全機構早在今年4月就發布過安全提醒，指出某些黑客組織正在利用社交媒體針對數字貨幣行業進行定向攻擊。這些攻擊者會在社交平台上扮演不同角色，與區塊鏈行業開發人員接觸，甚至建立看似正常的交易網站來招募外包員工，以此騙取開發人員的信任，進而發送惡意軟件進行釣魚攻擊。

針對此類威脅，專家建議行業從業人員應時刻關注安全情報，提高警惕，運行可執行程序前進行必要的安全檢查，實施零信任機制，並保持安全軟件的實時防護和更新。