Axie Infinity подвергся хакерской атаке на сумму 540 миллионов долларов. Ложные вакансии раскрыли уязвимость Ronin.

robot
Генерация тезисов в процессе

Привлекательное заявление о работе раскрывает крупномасштабное событие шифрования Хакер

Сложная заявка на работу старшего инженера в вымышленной компании привела к одной из самых серьезных атак Хакеров в индустрии криптовалют. Этот инцидент затронул эксклюзивную Эфириум сторону цепи игры Axie Infinity, что привело к потере 540 миллионов долларов в шифровании.

Согласно сведениям, в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований один инженер получил высокооплачиваемую должность. Вскоре этот инженер получил поддельное уведомление о приеме на работу в формате PDF, скачивание которого позволило хакерскому программному обеспечению проникнуть в систему Ronin.

Хакер успешно атаковал и контролировал четыре из девяти валидаторов в сети Ronin. Sky Mavis в отчете после инцидента сообщила, что один из сотрудников был взломан, и злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам валидации.

Ronin использует систему "доказательства авторитета" для подписания сделок, сосредоточив власть в руках девяти доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что если пятеро из девяти валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи пятерых валидаторов и тем самым украл шифрование активов.

Хакер, успешно проникнувший в систему Ronin через ложные рекламные объявления о работе, также использовал права Axie DAO для завершения атаки. Sky Mavis в ноябре 2021 года запрашивал помощь у DAO для обработки тяжелых торговых нагрузок, но после остановки в декабре 2021 года не отменил доступ к списку разрешений.

Через месяц после атаки Sky Mavis увеличила количество узлов верификации до 11 и заявила, что ее долгосрочная цель — иметь более 100 узлов. Компания в начале апреля привлекла 150 миллионов долларов финансирования для компенсации пользователям, пострадавшим от атаки. Недавно компания объявила, что начнет возвращать деньги пользователям с 28 июня, а мост Ethereum Ronin также был перезапущен.

Стоит отметить, что в апреле безопасности агентства уже выпустили предупреждение, в котором указали, что поддерживаемая определенной страной группа Хакер использует социальные сети для целевых атак на индустрию цифровых валют. Они используют принципы социального инжиниринга, играя роли на крупных социальных платформах, приближаясь к разработчикам в области блокчейна, а также создавая поддельные торговые сайты для получения доверия, а затем отправляют вредоносное ПО для фишинга.

В ответ на подобные угрозы эксперты по безопасности рекомендуют профессионалам в отрасли внимательно следить за безопасной информацией на крупных платформах угроз, проводить самоаудит; разработчикам необходимо проводить необходимые проверки безопасности перед запуском исполняемых программ; внедрять механизм нулевого доверия; поддерживать в реальном времени защиту программного обеспечения и своевременно обновлять вирусные базы. Эти меры могут эффективно снизить риски, связанные с подобными атаками.

Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Награда
  • 5
  • Поделиться
комментарий
0/400
AllInDaddyvip
· 07-06 23:14
Будут играть для лохов真快 Мошенничество也快
Посмотреть ОригиналОтветить0
StablecoinGuardianvip
· 07-06 16:12
Где обещанная безопасность? Даже пруд не могут охранять.
Посмотреть ОригиналОтветить0
MeaninglessGweivip
· 07-06 16:02
Новичок-инженер может потерять 5 миллиардов?
Посмотреть ОригиналОтветить0
Anon32942vip
· 07-06 15:57
Потерял 500 миллионов, настоящий овощ.
Посмотреть ОригиналОтветить0
just_here_for_vibesvip
· 07-06 15:49
Да, это действительно круто, одна должность и убрала пять миллиардов.
Посмотреть ОригиналОтветить0
  • Закрепить