關於Axie Infinity/Ronin bridge hack 的最新報告好得令人難以置信。特別是考慮到聯邦調查局聲稱朝鮮贊助的黑客組織對此負責。 “Axie Infinity 的一名高級工程師被騙申請了一家實際上並不存在的公司的工作,” 街區 報告。顯然,這還不是全部,黑客的間諜軟件通過一個簡單的.pdf 文件進入系統。令人難以置信的是,6.22 億美元的黑客攻擊是以這種方式開始的。
Ronin 網絡是專門服務於Axie Infinity 的以太坊側鏈。既是一項價值十億美元的業務,又是一個有趣的應用程序,內部經濟蓬勃發展,擁有國際觀眾,這種賺錢遊戲是牛市中最大的成功案例之一。 Sky Mavis 是Axie Infinity 背後的工作室。它的一位程序員顯然成了書中最簡單的社會工程技巧的受害者。
朝鮮是罪魁禍首嗎?
根據監控公司Chainalysis 的數據,僅在2021 年,朝鮮資助的黑客就竊取了超過4 億美元。根據FBI 的說法,他們對Axie Infinity/Ronin 黑客事件負責。字母機構將資金追踪到與朝鮮黑客組織Lazarus 相關的錢包。 The Block 的文章是完整還是否定了這個版本的故事?很難看到朝鮮人像這樣玩噱頭。
無論如何,當時FBI在一份聲明中說得非常清楚 這裡引用:
“通過我們的調查,我們能夠確認與朝鮮有關的網絡攻擊者Lazarus Group 和APT38 對3 月29 日報導的6.2 億美元以太坊盜竊事件負責。”
如果屬實,他們僅用一次手術就打破了2021 年的記錄。
Axie Infinity/Ronin Hack 是如何發生的?
至少可以說,黑客的假設故事很有趣。根據The Block:
“據知情人士透露,今年早些時候,Axie Infinity 開發商Sky Mavis 的員工被聲稱代表這家假公司的人接觸,並被鼓勵申請工作。”
經過幾輪面試,Sky Mavis 的一位開發人員得到了一份極其豐厚的報價。他打開了潘多拉的盒子,一切都亂了套。
“偽造的’報價’以PDF 文檔的形式提供,工程師下載了該文檔——允許間諜軟件滲入Ronin 的系統。 從那裡,黑客能夠攻擊並接管Ronin 網絡上九個驗證者中的四個——讓他們只有一個驗證者無法完全控制。”
為了完成攻擊,他們控制了另一個實體。曾幾何時,“Axie DAO 允許Sky Mavis 代表其簽署各種交易。” 權限仍然有效,黑客利用了它們。這 浪人橋操作員的驗屍 關於攻擊描述了後果。
“攻擊者設法控制了九個驗證器私鑰中的五個——4 個Sky Mavis 驗證器和1 個Axie DAO——以偽造取款。 這導致173,600 以太坊和25.5M USDC 在兩次交易中從Ronin 橋中流失”
Lazarus 的操作員是否策劃了這樣一場好萊塢式的襲擊?或者喜劇的作案手法是否牽連其他肇事者?
AXS price chart on FTX | Source: AXS/USD on TradingView.com
以前對Axie Infinity/Ronin Hack 的報導
讓我們轉向檔案材料來完成故事並添加額外的細節。違規發生後,NewsBTC 報導了Axie Infinity 和Sky Mavis’ 問題的第一個解決方案:
“宣布的最新舉措是一項價值100 萬美元的漏洞賞金計劃,邀請白帽黑客對區塊鏈進行壓力測試。
Sky Mavis 和Axie 的聯合創始人兼首席運營官宣布:“呼籲區塊鏈領域的所有白帽。 Sky Mavis Bug Bounty 計劃就在這裡。 幫助我們保持Ronin 網絡的安全,同時獲得高達1,000,000 美元的致命漏洞賞金。”
然後,當運營商重新開放新的和改進的Ronin 橋時,我們的姊妹站點 比特幣主義者回顧了它的特點:
“除了對其智能合約進行兩次獨立審計外,Ronin Bridge 的新設計還實施了新的“斷路器”功能。 這是直接添加的,以防止不良行為者復制先前的攻擊或利用任何潛在的新攻擊向量。”
所以,目前看來,浪人橋是可以安全使用的。不過,在黑客入侵之前使用它似乎也是安全的。做你自己的研究,並在那里安全。
Featured Image by Niek Verlaan from Pixabay | Charts by TradingView