關於 Axie Infinity/Ronin 橋接駭客攻擊的最新報告好得令人難以置信。 特別是考慮到聯邦調查局聲稱北韓支持的駭客組織應對此事負責。 “Axie Infinity 的一名高級工程師被騙去申請實際上並不存在的公司的工作,” 塊 報告。 顯然,這還不是全部,駭客的間諜軟體透過一個簡單的 .pdf 檔案進入系統。 令人難以置信的是,價值 622 億美元的駭客攻擊就是這樣開始的。
Ronin Network 是專門為 Axie Infinity 服務的以太坊側鏈。 這款邊玩邊賺錢的遊戲既是一項價值數十億美元的業務,又是一款有趣的應用程序,擁有蓬勃發展的國內經濟和國際受眾,是牛市最成功的故事之一。 Sky Mavis 是 Axie Infinity 的工作室。 其中一名程序員顯然成為了書中最簡單的社會工程技巧的受害者。
朝鮮應該受到責備嗎?
據監控公司 Chainaanalysis 稱,僅 400 年,朝鮮資助的黑客就竊取了超過 2021 億美元。 據 FBI 稱,他們對 Axie Infinity/Ronin 黑客事件負有責任。 Alphabet 機構追踪到這些資金與朝鮮黑客組織 Lazarus 有關的錢包。 The Block 的文章是完整還是否定了這個版本的故事? 很難看到朝鮮人做出這樣的表演。
無論如何,當時FBI在聲明中說得非常清楚 此處引用:
“通過調查,我們確認與朝鮮有關的網絡參與者 Lazarus Group 和 APT38 對 620 月 29 日報導的 XNUMX 億美元以太坊盜竊案負有責任。”
如果屬實,他們僅用一次手術就打破了 2021 年的記錄。
Axie Infinity/Ronin 黑客攻擊是如何發生的?
至少可以說,黑客所設想的故事很搞笑。 據《塊》報導:
據知情人士透露,今年早些時候,Axie Infinity 開發商 Sky Mavis 的員工曾被自稱代表這家假冒公司的人找到,並被鼓勵去申請工作。
經過幾輪面試後,Sky Mavis 的一位開發人員得到了一份極其豐厚的報價。 他打開了潘多拉魔盒,一切都亂了套。
“虛假‘報價’以 PDF 文檔的形式提供,工程師下載了該文檔,從而使間諜軟件能夠滲透到 Ronin 的系統中。 從那裡,黑客能夠攻擊並接管 Ronin 網絡上九個驗證器中的四個——只剩下一個驗證器無法完全控制。”
為了完成攻擊,他們控制了另一個實體。 曾幾何時,“Axie DAO 允許 Sky Mavis 代表其簽署各種交易。” 這些權限仍然有效,並且駭客利用了它們。 這 浪人橋操作者事後剖析 攻擊描述了後果。
“攻擊者設法控制了 4 個驗證器私鑰中的 1 個——173,600 個 Sky Mavis 驗證器和 25.5 個 Axie DAO——以偽造虛假提款。 這導致 XNUMX 個以太坊和 XNUMX 萬美元的 USDC 在兩筆交易中從 Ronin 橋上被耗盡”
Lazarus 的操作者是否策劃了這樣一場好萊塢式的攻擊? 或者喜劇的作案手法是否牽涉到其他肇事者?
FTX 上的 AXS 價格圖表 | 資料來源:AXS/USD TradingView.com
先前對 Axie Infinity/Ronin Hack 的報導
讓我們利用檔案資料來完成故事並添加額外的細節。 違規事件發生後,NewsBTC 報道了 Axie Infinity 和 Sky Mavis' 問題的第一個解決方案:
“宣布的最新舉措是一項價值 1 萬美元的漏洞賞金計劃,邀請白帽黑客對區塊鏈進行壓力測試。
Sky Mavis 和 Axie 的聯合創始人兼首席運營官宣布:“呼籲區塊鏈領域的所有白帽。 Sky Mavis Bug Bounty 計劃就在這裡。 幫助我們保持 Ronin 網絡的安全,同時獲得高達 1,000,000 美元的致命漏洞賞金。”
然後,當運營商重新開放新的和改進的 Ronin 橋時,我們的姐妹站點 Bitcoinist回顧其特點:
“除了對其智能合約進行兩次獨立審核外,Ronin Bridge 的新設計還實現了新的‘斷路器’功能。 直接添加這一點是為了防止不良行為者復制之前的攻擊或利用任何潛在的新攻擊向量。”
所以,Ronin Bridge目前看來可以安全使用。 不過,在黑客入侵之前,它似乎也可以安全使用。 自己做研究並確保安全。
特色圖片來自 尼克·韋蘭(Niek Verlaan) Pixabay | 圖表由 TradingView
資料來源:https://www.newsbtc.com/axs/are-a-fake-job-offer-and-a-pdf-responsible-for-the-axie-infinity-ronin-hack/