Axie Infinity工程師求職風波引發加密界大規模黑客攻擊

一位Axie Infinity的高級工程師在申請工作時，意外成爲了加密行業一起重大黑客事件的關鍵角色。這起事件導致Axie Infinity專屬以太坊側鏈Ronin損失了5.4億美元的加密貨幣。

據報道，事件起因是一個虛假的招聘廣告。有消息稱，今年早些時候，一名自稱代表某公司的人通過社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試，一名Sky Mavis工程師獲得了一份高薪offer。

然而，這份offer是僞造的PDF文檔。當工程師下載該文檔時，黑客軟件成功滲透到Ronin系統。黑客隨後攻擊並接管了Ronin網路上9個驗證器中的4個，只差一步就能完全控制網路。

Sky Mavis在事後表示，一名員工遭到入侵，攻擊者利用獲得的訪問權限滲透公司IT基礎設施，並獲得對驗證節點的訪問權限。該員工已不再在公司工作。

Ronin使用"權威證明"系統進行交易簽署，將權力集中在9個受信任的驗證者手中。如果5個驗證者批準，就可以轉移資金。黑客成功獲得了5個驗證者的私鑰，從而得以竊取加密資產。

爲完成攻擊，黑客還利用了Axie DAO的漏洞。Sky Mavis曾在2021年11月請求DAO協助處理交易負載，但在不再需要幫助後未撤銷相關訪問權限。

黑客攻擊發生一個月後，Sky Mavis將驗證節點數量增加到11個，並計劃長期擴展到100多個。公司在4月初獲得了1.5億美元融資，用於補償受影響用戶。Ronin的以太坊橋已於近期重新啓動。

安全專家提醒，類似的社交工程攻擊手段被廣泛用於針對區塊鏈行業。建議從業人員提高警惕，做好必要的安全檢查，實施零信任機制，並及時更新安全軟件。