Старший инженер Axie Infinity стал уязвимостью для хакера
Старший инженер Axie Infinity случайно стал прорывом в ходе поиска работы для крупнейшей в истории криптоиндустрии хакерской атаки. Это событие привело к потере 540 миллионов долларов в криптовалюте на эксклюзивной эфириум-цепочке Ronin, связанной с Axie Infinity.
Согласно сообщениям, ранее в этом году человек, который представился представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную платформу, пригласив их на работу. После нескольких раундов собеседований инженер Sky Mavis получил уведомление о принятии на высокооплачиваемую должность. Однако это "уведомление о принятии", отправленное в формате PDF, на самом деле было вредоносным файлом, который после загрузки позволил программному обеспечению для взлома успешно проникнуть в систему Ronin.
Хакер затем атаковал и контролировал 4 из 9 валидаторов в сети Ronin. Sky Mavis в последующем заявлении сообщила, что один из сотрудников был взломан, и злоумышленник использовал полученный доступ для проникновения в ИТ-инфраструктуру компании и получения доступа к валидирующим узлам. Этот сотрудник больше не работает в Sky Mavis.
Ronin использует систему "доказательства авторитета" для подписания транзакций, сосредоточивая власть в руках 9 доверенных валидаторов. Если 5 из этих валидаторов одобрят, средства могут быть переведены. Хакер, успешно контролируя 4 валидатора, нуждается в еще одном валидаторе, чтобы завершить атаку.
По данным Sky Mavis, Хакер в конечном итоге использовал полномочия Axie DAO для осуществления атаки. Axie DAO — это организация, созданная для поддержки игрового экосистемы, которая в ноябре 2021 года была запрошена Sky Mavis для помощи в обработке тяжелых транзакционных нагрузок. Хотя эти полномочия были прекращены в декабре 2021 года, доступ к списку разрешений не был отменен.
Спустя месяц после хакерской атаки Sky Mavis увеличила количество своих узлов проверки до 11 и заявила, что долгосрочной целью является наличие более 100 узлов. Компания в начале апреля получила финансирование в размере 150 миллионов долларов, возглавляемое одной из торговых платформ, для компенсации пользователям, пострадавшим от атаки. Эфирный мост Ronin также был недавно перезапущен после некоторого времени простоя.
Стоит отметить, что в апреле этого года безопасность учреждений уже выпустила предупреждение, указав на то, что некоторые Хакерские группы используют социальные сети для целевых атак на индустрию цифровых валют. Эти злоумышленники будут играть разные роли на социальных платформах, взаимодействуя с разработчиками в области блокчейна, а также создавая сайты, которые выглядят нормально, чтобы нанять фрилансеров, тем самым обманывая доверие разработчиков и затем отправляя вредоносное ПО для фишинговых атак.
В ответ на такие угрозы эксперты рекомендуют сотрудникам отрасли всегда обращать внимание на информацию о безопасности, повышать бдительность, проводить необходимые проверки безопасности перед запуском исполняемых программ, внедрять механизм нулевого доверия и поддерживать актуальность и защиту программного обеспечения в реальном времени.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Старший инженер Axie Infinity стал жертвой фишинговой атаки, что привело к потерям в 540 миллионов долларов на Ronin.
Старший инженер Axie Infinity стал уязвимостью для хакера
Старший инженер Axie Infinity случайно стал прорывом в ходе поиска работы для крупнейшей в истории криптоиндустрии хакерской атаки. Это событие привело к потере 540 миллионов долларов в криптовалюте на эксклюзивной эфириум-цепочке Ronin, связанной с Axie Infinity.
Согласно сообщениям, ранее в этом году человек, который представился представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную платформу, пригласив их на работу. После нескольких раундов собеседований инженер Sky Mavis получил уведомление о принятии на высокооплачиваемую должность. Однако это "уведомление о принятии", отправленное в формате PDF, на самом деле было вредоносным файлом, который после загрузки позволил программному обеспечению для взлома успешно проникнуть в систему Ronin.
Хакер затем атаковал и контролировал 4 из 9 валидаторов в сети Ronin. Sky Mavis в последующем заявлении сообщила, что один из сотрудников был взломан, и злоумышленник использовал полученный доступ для проникновения в ИТ-инфраструктуру компании и получения доступа к валидирующим узлам. Этот сотрудник больше не работает в Sky Mavis.
Ronin использует систему "доказательства авторитета" для подписания транзакций, сосредоточивая власть в руках 9 доверенных валидаторов. Если 5 из этих валидаторов одобрят, средства могут быть переведены. Хакер, успешно контролируя 4 валидатора, нуждается в еще одном валидаторе, чтобы завершить атаку.
По данным Sky Mavis, Хакер в конечном итоге использовал полномочия Axie DAO для осуществления атаки. Axie DAO — это организация, созданная для поддержки игрового экосистемы, которая в ноябре 2021 года была запрошена Sky Mavis для помощи в обработке тяжелых транзакционных нагрузок. Хотя эти полномочия были прекращены в декабре 2021 года, доступ к списку разрешений не был отменен.
Спустя месяц после хакерской атаки Sky Mavis увеличила количество своих узлов проверки до 11 и заявила, что долгосрочной целью является наличие более 100 узлов. Компания в начале апреля получила финансирование в размере 150 миллионов долларов, возглавляемое одной из торговых платформ, для компенсации пользователям, пострадавшим от атаки. Эфирный мост Ronin также был недавно перезапущен после некоторого времени простоя.
Стоит отметить, что в апреле этого года безопасность учреждений уже выпустила предупреждение, указав на то, что некоторые Хакерские группы используют социальные сети для целевых атак на индустрию цифровых валют. Эти злоумышленники будут играть разные роли на социальных платформах, взаимодействуя с разработчиками в области блокчейна, а также создавая сайты, которые выглядят нормально, чтобы нанять фрилансеров, тем самым обманывая доверие разработчиков и затем отправляя вредоносное ПО для фишинговых атак.
В ответ на такие угрозы эксперты рекомендуют сотрудникам отрасли всегда обращать внимание на информацию о безопасности, повышать бдительность, проводить необходимые проверки безопасности перед запуском исполняемых программ, внедрять механизм нулевого доверия и поддерживать актуальность и защиту программного обеспечения в реальном времени.