加密世界重大黑客事件揭祕：從虛假招聘到巨額損失

一場引人注目的工作申請，竟成爲了加密行業最大規模黑客攻擊的導火索。這位高級工程師對一家後來被證實是虛構的公司表現出了濃厚興趣，卻不料這一決定引發了驚人的連鎖反應。

今年3月，Axie Infinity專屬的以太坊側鏈Ronin遭遇黑客入侵，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件與特定黑客組織聯繫在一起，但具體的操作細節仍未完全公開。

據悉，這起事件的起因是一則虛假的招聘廣告。有知情人士透露，今年早些時候，一位自稱代表某公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試，一名Sky Mavis的工程師獲得了一份薪酬極其豐厚的工作機會。

隨後，這位工程師收到了一份以PDF格式呈現的僞造"錄用通知"。在下載該文檔的過程中，黑客軟件成功滲透到Ronin的系統中。黑客由此獲得了攻擊和控制Ronin網路上九個驗證器中四個的能力，僅差一步就能完全掌控整個網路。

Sky Mavis在4月27日發布的事後報告中承認："我們的員工持續遭受各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸被入侵。攻擊者利用這一訪問權限滲透了公司的IT基礎設施，並獲得了對驗證節點的訪問權限。該員工目前已經離職。"

在區塊鏈中，驗證器承擔着創建交易塊和更新數據預言機等重要功能。Ronin採用了"權威證明"系統來簽署交易，將權力集中在九個受信任的驗證者手中。

一家區塊鏈分析公司在4月份的博客文章中解釋道："只要九個驗證者中有五個批準，資金就可以轉出。攻擊者成功獲取了五個驗證者的私鑰，足以竊取加密資產。"

盡管黑客通過虛假招聘廣告成功滲透到Ronin系統，但他們只控制了九個驗證者中的四個，還需要另一個驗證者才能完全控制。

Sky Mavis在報告中透露，黑客最終利用Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。公司曾在2021年11月請求DAO協助處理繁重的交易負載。

"Axie DAO允許Sky Mavis代表其簽署各種交易。這一做法於2021年12月停止，但未撤銷許可名單訪問權限，"Sky Mavis在博客中表示，"一旦攻擊者獲得Sky Mavis系統的訪問權限，他們就能從Axie DAO驗證器中獲取籤名。"

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。

Sky Mavis在4月初獲得了1.5億美元的融資，用於補償受攻擊影響的用戶。公司最近宣布將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的Ronin以太坊橋也於上周重新啓動。

安全專家建議行業從業人員時刻關注各大威脅平台的安全情報，做好自我排查，提高警惕。開發人員在運行可執行程序前應進行必要的安全檢查。此外，實施零信任機制可有效降低此類威脅帶來的風險。對於使用實體機的用戶，建議保持安全軟件的實時防護開啓，並及時更新最新病毒庫。