Axie Infinity高級工程師遭遇虛假招聘，引發大規模黑客攻擊

一位Axie Infinity的高級工程師在應聘過程中無意中成爲了一場精心策劃的網路攻擊的關鍵環節，這場攻擊最終導致了加密貨幣行業迄今爲止最嚴重的黑客事件之一。

今年3月，Axie Infinity專用的以太坊側鏈Ronin遭受黑客攻擊，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件歸咎於朝鮮黑客組織Lazarus，但attack的具體實施細節一直未被完全披露。

根據知情人士透露，這起事件的起因是一則虛假的招聘廣告。據悉，今年早些時候，一名自稱代表某公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的一名員工，並鼓勵其申請一個看似誘人的職位。經過多輪面試後，這名Sky Mavis的工程師收到了一份報酬豐厚的工作offer。

隨後，工程師收到了一份僞造的錄用通知書，以PDF文檔的形式呈現。當工程師下載並打開這份文檔時，黑客軟件成功滲透到了Ronin的系統中。黑客隨即利用這個入口，成功控制了Ronin網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

在4月27日發布的事後報告中，Sky Mavis承認："我們的員工持續面臨各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸遭到入侵。該員工目前已不再爲Sky Mavis工作。攻擊者利用獲取的訪問權限滲透了Sky Mavis的IT基礎設施，並獲得了對驗證節點的控制權。"

驗證器在區塊鏈中扮演着多重角色，包括創建交易塊和更新數據預言機。Ronin採用了"權威證明"系統來簽署交易，將權力集中在九個受信任的驗證者手中。

一家區塊鏈分析公司在4月份發表的博客文章中解釋道："只要九個驗證者中有五個批準，資金就可以被轉出。攻擊者成功獲取了五個驗證者的私鑰，這足以竊取加密資產。"

然而，黑客通過虛假招聘廣告成功滲透Ronin系統後，僅控制了九個驗證者中的四個，還需要一個額外的驗證者才能完全控制網路。

Sky Mavis在其事後報告中揭示，黑客最終利用Axie DAO（一個爲支持遊戲生態系統而設立的組織）完成了攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載。

"Axie DAO允許Sky Mavis代表其簽署各種交易。這一權限於2021年12月停止使用，但許可名單訪問權限未被撤銷，"Sky Mavis在博客文章中解釋道。"一旦攻擊者獲取了Sky Mavis系統的訪問權限，他們就能從Axie DAO驗證器中獲得所需的籤名。"

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示其長期目標是擁有超過100個節點。

Sky Mavis在4月初獲得了1.5億美元的融資，這筆資金將與公司自有資金一起用於補償受攻擊影響的用戶。公司最近表示，將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的Ronin以太坊橋也於上周重新啓動。

針對此類攻擊，安全專家建議：

1. 行業從業人員應密切關注國內外各大威脅平台的安全情報，做好自我排查，提高警惕。

2. 開發人員在運行可執行程序前，應進行必要的安全檢查。

3. 實施零信任機制，可有效降低此類威脅帶來的風險。

4. Mac/Windows實機用戶建議保持安全軟件的實時防護開啓，並及時更新最新病毒庫。