加密世界重大黑客事件揭秘：从虚假招聘到巨额损失

一场引人注目的工作申请，竟成为了加密行业最大规模黑客攻击的导火索。这位高级工程师对一家后来被证实是虚构的公司表现出了浓厚兴趣，却不料这一决定引发了惊人的连锁反应。

今年3月，Axie Infinity专属的以太坊侧链Ronin遭遇黑客入侵，损失高达5.4亿美元的加密货币。尽管美国政府后来将此事件与特定黑客组织联系在一起，但具体的操作细节仍未完全公开。

据悉，这起事件的起因是一则虚假的招聘广告。有知情人士透露，今年早些时候，一位自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，鼓励他们申请工作。经过多轮面试，一名Sky Mavis的工程师获得了一份薪酬极其丰厚的工作机会。

随后，这位工程师收到了一份以PDF格式呈现的伪造"录用通知"。在下载该文档的过程中，黑客软件成功渗透到Ronin的系统中。黑客由此获得了攻击和控制Ronin网络上九个验证器中四个的能力，仅差一步就能完全掌控整个网络。

Sky Mavis在4月27日发布的事后报告中承认："我们的员工持续遭受各种社交渠道的高级网络钓鱼攻击，其中一名员工不幸被入侵。攻击者利用这一访问权限渗透了公司的IT基础设施，并获得了对验证节点的访问权限。该员工目前已经离职。"

在区块链中，验证器承担着创建交易块和更新数据预言机等重要功能。Ronin采用了"权威证明"系统来签署交易，将权力集中在九个受信任的验证者手中。

一家区块链分析公司在4月份的博客文章中解释道："只要九个验证者中有五个批准，资金就可以转出。攻击者成功获取了五个验证者的私钥，足以窃取加密资产。"

尽管黑客通过虚假招聘广告成功渗透到Ronin系统，但他们只控制了九个验证者中的四个，还需要另一个验证者才能完全控制。

Sky Mavis在报告中透露，黑客最终利用Axie DAO（一个支持游戏生态系统的组织）完成了攻击。公司曾在2021年11月请求DAO协助处理繁重的交易负载。

"Axie DAO允许Sky Mavis代表其签署各种交易。这一做法于2021年12月停止，但未撤销许可名单访问权限，"Sky Mavis在博客中表示，"一旦攻击者获得Sky Mavis系统的访问权限，他们就能从Axie DAO验证器中获取签名。"

黑客攻击发生一个月后，Sky Mavis将其验证节点数量增加到11个，并表示长期目标是拥有100多个节点。

Sky Mavis在4月初获得了1.5亿美元的融资，用于补偿受攻击影响的用户。公司最近宣布将于6月28日开始向用户返还资金。在黑客攻击后暂停的Ronin以太坊桥也于上周重新启动。

安全专家建议行业从业人员时刻关注各大威胁平台的安全情报，做好自我排查，提高警惕。开发人员在运行可执行程序前应进行必要的安全检查。此外，实施零信任机制可有效降低此类威胁带来的风险。对于使用实体机的用户，建议保持安全软件的实时防护开启，并及时更新最新病毒库。