由熱門鏈遊 Axie Infinity 母公司 Sky Mavis 所開發的以太坊側鏈 Ronin,在今年 3 月遭到駭客攻擊,損失當時價值 5.4 億美元的加密貨幣 (漏洞被披露時資金價值逾 6 億美元),成為史上最大 DeFi 竊盜案之一。如今有外媒引述知情人士消息爆料,這起竊盜案的起因,與駭客誘騙 Axie Infinity 工程師有關。
(前情提要:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX)
(前情提要:「Ronin駭客地址」入列美國制裁名單,以太坊混幣平台 Tornado Cash 開始進行攔截)
據The Block爆料,一個假的工作招聘廣告,其實是這起竊盜案的源頭。兩名知情人士透露,今年稍早,一名自稱代表這家虛假公司的人,通過 LinkedIn 聯繫了 Sky Mavis 員工,並鼓勵他們申請工作,在經過多輪面試後,一名 Sky Mavis 工程師獲得了薪酬豐厚的工作。
這名 Sky Mavis 工程師,下載了假工作錄取信 PDF 檔案,結果導致間諜軟體成功滲透至 Ronin 系統。從那時候起,駭客得以攻擊並接管 Ronin 網路 9 個驗證節點中的其中 4 個。
Sky Mavis 在 4 月曾針對駭客攻擊事件撰寫事後分析報告指出,該公司旗下員工不斷受到各種社交渠道的高級網路釣魚攻擊,其中一名員工受騙上當,該員工已不再在 Sky Mavis 工作,但攻擊者成功把握機會,滲透進公司的 IT 基礎設施,並獲得驗證節點的訪問權限。
Ronin 採用權威證明(PoA)共識算法來簽署交易,將權力集中在 9 個受信任的驗證節點當中。如果 9 個驗證節點中,有 5 個驗證節點批准,資金就可以轉移出去,而攻擊者最終成功控制了 Sky Mavis 的四個 Ronin 驗證節點和一個由 Axie DAO 運行的第三方節點並成功取得私鑰。
駭客控制 Axie DAO 後成功得手
Sky Mavis 此前披露,駭客在掌握 4 個驗證節點後,設法控制了未被撤銷權限的 Axie DAO ,來實現最終的攻擊。Axie DAO 是一個支持 Axie 遊戲生態系的 DAO ,Sky Mavis 曾在去年 11 月請求 Axie DAO 幫助處理繁重的交易負載量。
Sky Mavis 指出,Axie DAO 允許 Sky Mavis 代表其簽署各種交易,這雖已在 2021 年 12 月停止,但許可名單訪問權限沒有被撤銷,一旦攻擊者能夠訪問 Sky Mavis 系統,就能夠從 Axie DAO 驗證節點中獲取簽名。
在駭客攻擊事件的 1 個月後,Sky Mavis 將其驗證節點的數量增加到 11 個,並在部落格文章中表示,其驗證節點數量的長期目標是增至 100 多個。針對此報導,Sky Mavis 拒絕評論, LinkedIn 也沒有回應置評請求。
Sky Mavis 在 4 月初獲得新一輪 1.5 億美元融資,由幣安(Binance)領投,此筆資金用於補償 Ronin 攻擊事件的受害者。Sky Mavis 自 6 月 28 日開始向用戶償還資金,Ronin 的以太坊橋也於上週重新啟動。
