交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
一场求职骗局引发的5.4亿美元加密货币盗窃案
事件背景
2022年3月,与以太坊关联的侧链Ronin遭遇黑客攻击,导致其支持的play-to-earn游戏Axie Infinity损失了价值5.4亿美元的加密货币。尽管美国政府后来将该事件与朝鲜黑客组织Lazarus联系起来,但攻击的具体细节一直未被完全披露。
攻击手法揭秘
据知情人士透露,这场大规模攻击的起因竟是一则虚假的招聘广告。Axie Infinity的一名高级工程师被诱骗申请了一家实际上并不存在的公司的职位。攻击者通过LinkedIn等专业社交平台接近Sky Mavis(Axie Infinity开发商)的员工,并鼓励他们申请工作。
在经历了多轮面试后,一名Sky Mavis工程师收到了一份极具吸引力的工作offer。这份伪造的"offer"以PDF文件形式发送,当工程师下载文件时,间谍软件便趁机侵入了Ronin系统。黑客由此得以攻击并控制了Ronin网络中9个验证节点中的4个,距离完全控制仅一步之遥。
攻击过程解析
Sky Mavis在4月27日发布的事后分析博客中表示:"我们的员工在各种社交渠道上持续遭受高级鱼叉式网络钓鱼攻击,一名员工因此中招。该员工已不再就职于Sky Mavis。攻击者利用这一漏洞渗透了Sky Mavis的IT基础设施,并获得了验证节点的访问权限。"
区块链分析公司Elliptic在4月发布的博客中解释道:"只要9个验证节点中有5个批准,资金就可以被转移。攻击者成功获取了其中5个验证节点的私钥,这足以窃取加密资产。"
然而,在通过虚假招聘广告成功渗透Ronin系统后,黑客只控制了9个验证节点中的4个,这意味着他们还需要再获取一个才能完全控制网络。
最终突破
Sky Mavis在事后分析中透露,黑客最终利用Axie DAO(去中心化自治组织)完成了此次盗窃。Sky Mavis曾在2021年11月请求DAO帮助处理大量交易。Sky Mavis在博客中表示:"Axie DAO将Sky Mavis列入白名单,允许其代为签署各种交易。这一权限在2021年12月终止,但白名单访问权限并未被撤销。攻击者获得Sky Mavis系统访问权限后,便能够获取Axie DAO验证节点的签名。"
后续措施
在黑客攻击发生一个月后,Sky Mavis将其验证节点数量增加到了11个,并表示其长期目标是拥有100个以上的验证节点。该公司最近表示,将于6月28日开始向受影响的用户返还资金。在黑客攻击时突然中断的Ronin以太坊桥也在上周重新启动。
行业影响
根据The Block Research的数据,今年DeFi黑客攻击事件的发生频率急剧上升,总损失已超过20亿美元。截至1月1日,这一数字为7.6亿美元。
值得注意的是,ESET Research最近发布的一项调查显示,朝鲜的Lazarus组织曾通过LinkedIn和WhatsApp伪装成招聘人员,针对航空航天和国防承包商进行攻击。不过,该报告并未将这一手法与Sky Mavis的黑客攻击事件联系起来。
融资与补偿
今年4月初,Sky Mavis在Binance领投的一轮融资中筹集了1.5亿美元。这些资金将与公司自有资金一起用于赔偿受黑客攻击影响的用户。
此次事件再次提醒我们,在加密货币领域,网络安全和员工防范意识的重要性不容忽视。随着DeFi生态系统的不断发展,如何有效防范此类高级网络攻击,将成为行业面临的重大挑战。
