Axie Infinity高级工程师成黑客攻击突破口

一位Axie Infinity的高级工程师在求职过程中无意中成为了加密行业最大规模黑客攻击的突破口。这起事件导致Axie Infinity专属的以太坊侧链Ronin遭受了5.4亿美元的加密货币损失。

据悉，今年早些时候，一名自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，邀请他们应聘工作。经过多轮面试，一名Sky Mavis工程师收到了一份高薪职位的录用通知。然而，这份以PDF形式发送的"录用通知"实际上是一个恶意文件，工程师下载后使黑客软件成功渗透到Ronin系统中。

黑客随后攻击并控制了Ronin网络上9个验证器中的4个。Sky Mavis在事后的声明中表示，一名员工遭到入侵，攻击者利用获得的访问权限渗透了公司的IT基础设施，并获得了对验证节点的访问权限。该员工已不再在Sky Mavis工作。

Ronin采用"权威证明"系统来签署交易，将权力集中在9个受信任的验证者手中。如果其中5个验证者批准，就可以转移资金。黑客成功控制4个验证者后，还需要另一个验证者来完成攻击。

据Sky Mavis透露，黑客最终利用了Axie DAO的权限来完成攻击。Axie DAO是为支持游戏生态系统而设立的组织，曾在2021年11月被Sky Mavis请求协助处理繁重的交易负载。虽然这一权限在2021年12月已停止使用，但未撤销许可名单访问权限。

黑客攻击发生一个月后，Sky Mavis将其验证节点数量增加到11个，并表示长期目标是拥有100多个节点。公司在4月初获得了由某交易平台牵头的1.5亿美元融资，用于补偿受攻击影响的用户。Ronin的以太坊桥在停止一段时间后也于近期重新启动。

值得注意的是，安全机构早在今年4月就发布过安全提醒，指出某些黑客组织正在利用社交媒体针对数字货币行业进行定向攻击。这些攻击者会在社交平台上扮演不同角色，与区块链行业开发人员接触，甚至建立看似正常的交易网站来招募外包员工，以此骗取开发人员的信任，进而发送恶意软件进行钓鱼攻击。

针对此类威胁，专家建议行业从业人员应时刻关注安全情报，提高警惕，运行可执行程序前进行必要的安全检查，实施零信任机制，并保持安全软件的实时防护和更新。