Axie Infinity高级工程师遭遇虚假招聘，引发大规模黑客攻击

一位Axie Infinity的高级工程师在应聘过程中无意中成为了一场精心策划的网络攻击的关键环节，这场攻击最终导致了加密货币行业迄今为止最严重的黑客事件之一。

今年3月，Axie Infinity专用的以太坊侧链Ronin遭受黑客攻击，损失高达5.4亿美元的加密货币。尽管美国政府后来将此事件归咎于朝鲜黑客组织Lazarus，但attack的具体实施细节一直未被完全披露。

根据知情人士透露，这起事件的起因是一则虚假的招聘广告。据悉，今年早些时候，一名自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的一名员工，并鼓励其申请一个看似诱人的职位。经过多轮面试后，这名Sky Mavis的工程师收到了一份报酬丰厚的工作offer。

随后，工程师收到了一份伪造的录用通知书，以PDF文档的形式呈现。当工程师下载并打开这份文档时，黑客软件成功渗透到了Ronin的系统中。黑客随即利用这个入口，成功控制了Ronin网络上九个验证器中的四个，仅差一步就能完全掌控整个网络。

在4月27日发布的事后报告中，Sky Mavis承认："我们的员工持续面临各种社交渠道的高级网络钓鱼攻击，其中一名员工不幸遭到入侵。该员工目前已不再为Sky Mavis工作。攻击者利用获取的访问权限渗透了Sky Mavis的IT基础设施，并获得了对验证节点的控制权。"

验证器在区块链中扮演着多重角色，包括创建交易块和更新数据预言机。Ronin采用了"权威证明"系统来签署交易，将权力集中在九个受信任的验证者手中。

一家区块链分析公司在4月份发表的博客文章中解释道："只要九个验证者中有五个批准，资金就可以被转出。攻击者成功获取了五个验证者的私钥，这足以窃取加密资产。"

然而，黑客通过虚假招聘广告成功渗透Ronin系统后，仅控制了九个验证者中的四个，还需要一个额外的验证者才能完全控制网络。

Sky Mavis在其事后报告中揭示，黑客最终利用Axie DAO（一个为支持游戏生态系统而设立的组织）完成了攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载。

"Axie DAO允许Sky Mavis代表其签署各种交易。这一权限于2021年12月停止使用，但许可名单访问权限未被撤销，"Sky Mavis在博客文章中解释道。"一旦攻击者获取了Sky Mavis系统的访问权限，他们就能从Axie DAO验证器中获得所需的签名。"

黑客攻击发生一个月后，Sky Mavis将其验证节点数量增加到11个，并表示其长期目标是拥有超过100个节点。

Sky Mavis在4月初获得了1.5亿美元的融资，这笔资金将与公司自有资金一起用于补偿受攻击影响的用户。公司最近表示，将于6月28日开始向用户返还资金。在黑客攻击后暂停的Ronin以太坊桥也于上周重新启动。

针对此类攻击，安全专家建议：

1. 行业从业人员应密切关注国内外各大威胁平台的安全情报，做好自我排查，提高警惕。

2. 开发人员在运行可执行程序前，应进行必要的安全检查。

3. 实施零信任机制，可有效降低此类威胁带来的风险。

4. Mac/Windows实机用户建议保持安全软件的实时防护开启，并及时更新最新病毒库。