MAV:一份假Offer如何盗走了「Axie infinity」5.4亿美元？_Xaviera Tech

本文来自TheBlock，原文作者：RyanWeeks，由Odaily星球日报译者Katie辜编译。

今年早些时候，黑客诱AxieInfinity的一名高级工程师申请了一家虚构的公司的工作，最终导致AxieInfinity遭受5.4亿美元加密货币的损失。以下是TheBlock报道的黑客入侵AxieInfinity的细节。

很少能有求职经历比AxieInfinity高级工程师的遭遇更刺激了。他对加入一家虚构公司的兴趣最终促成了加密行业最大的黑客攻击之一。

去年11月，AxieInfinity游戏内NFT的日活跃用户一度达到270万，周交易额达到2.14亿美元。

FTX Trading及其附属债务人宣布发布第一份报告:金色财经报道，FTX Trading Ltd及其附属债务人宣布发布第一份报告，该报告确定并讨论了 FTX 集团前任管理团队的控制失误在关键领域，包括管理和治理、财务和会计、数字资产管理、信息安全和网络安全。FTX Debtors 首席执行官兼首席重组官 John J. Ray III 表示：“我们本着自第 11 章程序开始以来承诺的透明度精神发布了第一份报告。在这份报告中，我们提供我们发现 FTX Group 未能在对保护现金和加密资产至关重要的领域实施适当控制的详细信息。FTX?Group 被一小群人严格控制，他们谎称负责任地管理 FTX Group，但实际上表现出兴趣不大在建立监督或实施适当的控制框架方面。我们正在继续努力审查导致 FTX 下跌的事件，并为债权人确定和恢复尽可能多的价值。[2023/4/10 13:54:13]

而今年3月，P2E链游龙头AxieInfinity的以太坊侧链Ronin损失了价值5.4亿美元的加密货币。虽然美国政府后来将这一事件与朝鲜黑客组织Lazarus联系在一起，但有关这次攻击是如何进行的全部细节尚未披露。其实毁掉Ronin的仅仅是一个虚假的招聘广告。两名了解此事的人士表示，AxieInfinity的一名高级工程师被申请了一家实际上并不存在的公司的职位。由于事件的敏感性，这两名人士要求匿名。

加密矿企Pow.re在巴拉圭签署一份100兆瓦电力的合同:金色财经报道，加拿大加密矿企Pow.re在巴拉圭签署了一份100兆瓦（MW）电力的合同，该合同附有一项为期五年的固定费率协议，但Pow.re并未具体说明电价。2月份，加拿大加密矿企Pow.re以1.5亿美元估值完成920万美元A轮融资，HaruInvest领投，Trinito和RFD Capital参投，此外Pow.re还获得Haru Invest的1800万美元战略融资。[2023/3/8 12:49:58]

据知情人士透露，今年早些时候，自称代表这家假冒公司的人通过LinkedIn和WhatsApp勾搭了AxieInfinity开发商SkyMavis的员工，利用新工作机会引诱他。有消息称，在经过多轮面试后，SkyMavis的一名工程师获得了一份薪酬极其丰厚的工作。

动态 | 中国经济周刊：一份名单显示IDAX共计有438名投资人 受损金额合计5226.2592 万元人民币:一位“币圈”投资者向《中国经济周刊》记者表示，“11月24日，IDAX对外发布公告称‘由于政策原因，IDAX官网和APP即日起不再为中国地区的用户提供服务。’同时，公告还表示：‘近期由于IDAX提币的需求用户急剧增加，导致主流币的提币的通道处于拥堵状态，IDAX正在审核用户的提币需求，麻烦用户耐心等待。’“此后，我通过QQ维权群联系了同样是该平台的投资者，一份名单显示共计有438名投资人，受损金额合计5226.2592 万元人民币。[2019/12/3]

这个虚假Offer是以PDF文件的形式发送的，工程师下载了这个文件——这让木马得以渗透到Ronin的系统中。从那时起，黑客可以攻击并接管Ronin网络上9个验证器中的4个，只差1个验证器无法完全控制。

独家 | HNB战略投资人李侃：仅凭一份白皮书就可完成募资的现象不会再有:针对于区块链发展或者ICO模式的演化的问题，金色财经独家采访到HNB的战略投资人李侃，他表示，“ICO演化的下一个阶段，项目信息要充分披露，并且可查和可验证，包括项目团队和项目取得的实质性进展。仅凭着一份白皮书就完成募资是ICO的初级阶段，今后应该不会再有了。市场将会密切关注项目取得的实质性进展，包括：Github上的代码、系统的运行性能、应用的落地、和社区生态的发展等情况。同时市场将会自发的对项目团队的成员做全景的调查，以对项目成员的信用和能力做到充分的了解。并以此来帮助投资人做出尽可能正确的决策。并且还可能会发展出一种事后监督的机制来，如果项目在ICO之后，出现了项目团队违背当初承诺的情况，该机制将给予项目团队成员以相应的惩罚，以减少投资人的损失和增加项目团队成员的违约成本。”[2018/9/6]

SkyMavis在4月27日发布的一篇博文中对此次黑客攻击进行了分析，文章称：“员工在各种社交渠道上不断受到高级钓鱼网络攻击，其中一名员工遭到了攻击。这名员工已经不在SkyMavis工作了。攻击者成功利用该访问权限渗透SkyMavis的IT基础设施，并获得了对验证器节点的访问权限。”

验证器在区块链中可实现各种功能，包括创建交易区块和更新数据预言机。Ronin使用所谓的“授权证明”系统来签署交易，将权力集中在9个可信任的验证者手中。

区块链分析公司Elliptic在今年4月的一篇博客文章中解释说：“如果九个验证者中有五个批准，资金就可以转移出去。攻击者设法获得了5个验证器的私有加密密钥，这足以窃取加密资产。”

但在通过假招聘广告成功渗透到Ronin的系统后，黑客只控制了9个验证器中的4个——这意味着黑客还需要另一个才能控制Ronin系统。

在事后分析中，SkyMavis透露，黑客成功地使用了AxieDAO来完成盗取。SkyMavis曾在2021年11月请求AxieDAO帮助处理交易负载问题。

“AxieDAO允许SkyMavis代表其签署各种交易。在2021年12月暂停，但允许访问列表没有被撤销，”SkyMavis在博客文章中说。“一旦攻击者进入SkyMavis系统，他们就能从AxieDAO验证器获得签名。”

黑客入侵一个月后，SkyMavis将其验证器节点的数量增加到11个，并在博客文章中表示，其长期目标是超过100个。

当记者联系到SkyMavis时，该公司拒绝就此次黑客攻击是如何进行的置评。LinkedIn也多次拒绝置评。

今天早些时候，ESET研究公司公布了一项调查，显示朝鲜黑客组织Lazarus用LinkedIn和WhatsApp冒充招募人员，目标人群是航空航天和国防承包商。但该报告并未将该技术与SkyMavis黑客联系起来。

今年4月初，SkyMavis在由币安领投的一轮融资中筹集了1.5亿美元。所得款项将与该公司备用资金一起用于补偿受该漏洞影响的用户。AxieInfinity最近表示，将于6月28日开始向返还用户资金。在被黑客攻击时突然中断的Ronin的以太坊桥也于上周也重新启动了。

根据TheBlockResearch的数据，今年DeFi黑客攻击事件频发，损失的资金总额超过20亿美元。1月1日，这一数字仅为7.6亿美元。

标签：MAVSKYAVISKYMMaverick Protocolsky币交易所Xaviera TechSkymap

欧易交易所app官网下载热门资讯