區塊鏈:金色觀察 | TheBlock：Axie5.4億美元是被黑客一份假Offer盜走的_AVI

2022年7月7日The Block披露，2022年3月以太坊側鏈Ronin被盜5.4億美元的原因，居然是Axie Infinity一位工程師收到的黑客組織偽裝的招聘公司提供的假Offer。

以下為The Block報道：

Ronin是支持游戲賺錢游戲Axie Infinity的與以太坊相關的側鏈，在3月份的一次漏洞利用中損失了5.4億美元的加密貨幣。雖然美國政府后來將此事件與朝鮮黑客組織Lazarus聯系起來，但尚未披露有關如何執行該漏洞的全部細節。

The Block揭示是一個虛假的招聘Offer摧毀了Ronin。

金色晨訊 | 12月18日隔夜重要動態一覽:21:00-7:00關鍵詞：加密貨幣治理、Coinbase、SEC、Compound

1.美國司法部監察長辦公室：FBI應制定暗網及加密貨幣策略；

2.美國CFTC：需進一步研究DeFi和加密貨幣治理；

3.世界經濟論壇加密貨幣理事會發布數字資產報告；

4.Coinbase已向SEC提交S-1表格以申請進行IPO；

5.IMF報告：像Diem這樣的穩定幣可能會成為國際儲備貨幣；

6.SEC指控Robinhood Financial誤導用戶；

7.Compound發布新跨鏈協議白皮書；

8.Block.one計劃推出EOS PowerUp模型；

9.灰度BTC信托增持1594枚 ETH信托持倉量減少202枚；

10.比特幣夜間有所回落，日內最高報23705.83美元，最低報22321美元。[2020/12/18 15:37:28]

據兩名直接了解此事的人士稱，Axie Infinity的一名高級工程師被騙申請了一家實際上并不存在的公司的工作。由于事件敏感性，他們不愿透露姓名。

金色晨訊 | 9月26日隔夜重要動態一覽:21:00-7:00關鍵詞：最高法、灰度、白皮書、三星SDS

1.灰度資產管理總規模回升至58億美元。

2.最高法指導意見：加強區塊鏈等技術在涉外審判領域應用。

3.《2020上海區塊鏈技術與應用白皮書》發布。

4.推特首席執行官：區塊鏈技術是推特的未來。

5.三星SDS將測試區塊鏈驅動的藥品分銷管理。

6.CME比特幣期貨10月合約收報10825美元。

7.美股三大股指收盤均上漲 區塊鏈概念股漲多跌少。

8.人民大學董希淼：數字人民幣能較好解決數據安全問題。

9.比特幣持續上漲，最低報10627.67美元，最高漲至10751.52美元。[2020/9/26]

Axie Infinity在鼎盛時期，東南亞工人甚至能夠通過“邊玩邊賺”游戲謀生。去年11月，它的游戲內NFT擁有270日活躍用戶和2.14 億美元的每周交易量——盡管此后這兩個數字都大幅下降。

金色晚報 | 2月3日晚間重要動態一覽:12:00-21:00關鍵詞：印度、香港金管局、萬事達、新加坡

1. 印度政策智庫發布其國家區塊鏈政策草案文件；

2. 香港金管局與泰國央行合作數字貨幣跨境支付應用；

3. 萬事達卡CEO：Libra在KYC、反洗錢工作方面似乎有些猶豫；

4. 新加坡金管局局長：與中國央行在區塊鏈、央行數字貨幣等話題展開討論；

5. 麻省理工學院開發“蜘蛛”路由方案，可提高加密貨幣處理速度；

6. Twitter CEO：比特幣符號已可以被用作表情符號；

7. 比特幣期貨未平倉期貨合約頭寸超40億美元；

8. 凱文·凱利：比特幣的漲跌 沒有影響我對區塊鏈的信心；

9. 歐洲研究人員：很難將實用型代幣與證券型代幣完全分開。[2020/2/3]

據知情人士透露，今年早些時候，聲稱代表這家假公司的人聯系了Axie Infinity開發商 Sky Mavis的員工，并鼓勵他們申請工作。一位消息人士補充說，這些方法是通過專業網站 LinkedIn進行的。

一位消息人士稱，經過多輪面試后，Sky Mavis的一名工程師獲得了一份薪酬極其豐厚的工作。

偽造的“Offer”以PDF文檔形式提供，工程師下載了該文檔——這讓間諜軟件滲透到Ronin系統。從那里，黑客能夠攻擊并接管Ronin網絡上九個驗證者中的四個，他們再有一個驗證者就可以完全控制Ronin橋。

在4月27日發布的關于黑客攻擊的事后博客文章中，Sky Mavis說：“員工不斷受到各種社交渠道的高級釣魚式網絡釣魚攻擊，一名員工遭到入侵。該員工不再在Sky Mavis工作。攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施并獲得對驗證節點的訪問權限。”

驗證者在區塊鏈中完成各種功能，包括創建交易塊和更新數據預言機。Ronin使用所謂的“權威證明”系統來簽署交易，將權力集中在九個受信任的參與者手中。

區塊鏈分析公司Elliptic在4月份就該事件發表的一篇博客文章解釋說：“如果九個驗證者中有五個批準，則可以將資金轉出。攻擊者設法獲得了屬于五個驗證者的私鑰，這足以竊取加密資產。”

但在通過虛假招聘廣告成功滲透到Ronin系統后，黑客只控制了九個驗證者中的四個——這意味著他們需要另一個驗證者來控制。

Sky Mavis在其復盤報告中透露，黑客設法使用Axie DAO（去中心化自治組織）——一個為支持游戲生態系統而設立的組織——來完成攻擊。Sky Mavis曾在2021年11月請求DAO幫助處理繁重的交易負載。

“Axie DAO允許Sky Mavis代表其簽署各種交易。這已于2021年12月停止，但未撤銷許可名單訪問權限，”Sky Mavis在博客文章中說。“一旦攻擊者能夠訪問Sky Mavis系統，他們就能夠從 Axie DAO驗證者中獲取簽名。”

黑客攻擊一個月后，Sky Mavis將其驗證節點的數量增加到11個，并在博客文章中表示，其長期目標是擁有100多個。  

Sky Mavis拒絕評論黑客是如何進行的。Linkin沒有回應置評請求。

Tags：SKYAVIMAV區塊鏈sky幣最新價格TAVITTKarmaverse區塊鏈技術專業

以太坊交易