金色观察 | TheBlock：Axie5.4亿美元是被黑客一份假Offer盗走的_MAV:Skymap

2022年7月7日The Block披露，2022年3月以太坊侧链Ronin被盗5.4亿美元的原因，居然是Axie Infinity一位工程师收到的黑客组织伪装的招聘公司提供的假Offer。

以下为The Block报道：

Ronin是支持游戏赚钱游戏Axie Infinity的与以太坊相关的侧链，在3月份的一次漏洞利用中损失了5.4亿美元的加密货币。虽然美国政府后来将此事件与朝鲜黑客组织Lazarus联系起来，但尚未披露有关如何执行该漏洞的全部细节。

The Block揭示是一个虚假的招聘Offer摧毁了Ronin。

金色午报 | 7月25日午间重要动态一览:7:00-12:00关键词：以太坊、Robinhood、Upgrade Inc、比特币转账量

1.以太坊上稳定币发行量突破760亿美元；

2.Robinhood CEO：公司全力投入加密，拓展加密产品；

3.比特币转账量现已超过15.8万亿美元；

4.虚拟货币上半年发生1375起重大安全事件 损失142.4亿美元；

5.Upgrade Inc.向普通公众提供加密奖励信用卡；

6.USDC市值击穿260亿美元创历史新高；

7.芝加哥公牛队首个系列NFT将于7月26日开始发售。[2021/7/25 1:14:03]

据两名直接了解此事的人士称，Axie Infinity的一名高级工程师被申请了一家实际上并不存在的公司的工作。由于事件敏感性，他们不愿透露姓名。

金色财经挖矿数据播报：ETH今日全网算力下降2.95%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力154.567EH/s，挖矿难度21.72T，目前区块高度673063，理论收益0.00000660/T/天。

ETH全网算力409.826TH/s，挖矿难度5182.67T，目前区块高度11969115，理论收益0.00575170/100MH/天。

BSV全网算力0.562EH/s，挖矿难度0.08T，目前区块高度676902，理论收益0.00160051/T/天。

BCH全网算力1.235EH/s，挖矿难度0.19，目前区块高度677206，理论收益0.00072859/T/天。[2021/3/4 18:14:00]

Axie Infinity在鼎盛时期，东南亚工人甚至能够通过“边玩边赚”游戏谋生。去年11月，它的游戏内NFT拥有270日活跃用户和2.14 亿美元的每周交易量——尽管此后这两个数字都大幅下降。

金色午报 | 10月13日午间重要动态一览:7:00-12:00关键词：G7集团、比特大陆、信标链、锚定币

1.G7集团与IMF、世界银行和BIS合作建立央行数字货币规则。

2.詹克团退出比特大陆经理职位 新增吴忌寒为总经理。

3.ConsenSys研究员：以太坊2.0信标链创世有望在六周内实现。

4.福建省数字办发布135项数字经济应用场景：区块链领域10项。

5.以太坊上的锚定比特币流通量突破13万枚。

6.主力数据：火币BTC季度主力在拉升中平多超1700万美元。

7.报告：比特币和传统金融市场的相关性正持续减弱。

8.普华永道经济学家：数字人民币未来或整合8套支付体系形成统一。[2020/10/13]

据知情人士透露，今年早些时候，声称代表这家假公司的人联系了Axie Infinity开发商 Sky Mavis的员工，并鼓励他们申请工作。一位消息人士补充说，这些方法是通过专业网站 LinkedIn进行的。

一位消息人士称，经过多轮面试后，Sky Mavis的一名工程师获得了一份薪酬极其丰厚的工作。

伪造的“Offer”以PDF文档形式提供，工程师下载了该文档——这让间谍软件渗透到Ronin系统。从那里，黑客能够攻击并接管Ronin网络上九个验证者中的四个，他们再有一个验证者就可以完全控制Ronin桥。

在4月27日发布的关于黑客攻击的事后博客文章中，Sky Mavis说：“员工不断受到各种社交渠道的高级钓鱼式网络钓鱼攻击，一名员工遭到入侵。该员工不再在Sky Mavis工作。攻击者设法利用该访问权限来渗透Sky Mavis IT基础设施并获得对验证节点的访问权限。”

验证者在区块链中完成各种功能，包括创建交易块和更新数据预言机。Ronin使用所谓的“权威证明”系统来签署交易，将权力集中在九个受信任的参与者手中。

区块链分析公司Elliptic在4月份就该事件发表的一篇博客文章解释说：“如果九个验证者中有五个批准，则可以将资金转出。攻击者设法获得了属于五个验证者的私钥，这足以窃取加密资产。”

但在通过虚假招聘广告成功渗透到Ronin系统后，黑客只控制了九个验证者中的四个——这意味着他们需要另一个验证者来控制。

Sky Mavis在其复盘报告中透露，黑客设法使用Axie DAO（去中心化自治组织）——一个为支持游戏生态系统而设立的组织——来完成攻击。Sky Mavis曾在2021年11月请求DAO帮助处理繁重的交易负载。

“Axie DAO允许Sky Mavis代表其签署各种交易。这已于2021年12月停止，但未撤销许可名单访问权限，”Sky Mavis在博客文章中说。“一旦攻击者能够访问Sky Mavis系统，他们就能够从 Axie DAO验证者中获取签名。”

黑客攻击一个月后，Sky Mavis将其验证节点的数量增加到11个，并在博客文章中表示，其长期目标是拥有100多个。  

Sky Mavis拒绝评论黑客是如何进行的。Linkin没有回应置评请求。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。