虛假招聘導致加密界重大黑客事件

一位Axie Infinity高級工程師的求職經歷引發了加密行業最大規模的黑客攻擊之一。這起事件涉及一家虛構公司的招聘廣告，最終導致Axie Infinity專屬以太坊側鏈Ronin遭受5.4億美元的加密貨幣損失。

據悉，今年早些時候，一名自稱代表某公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，並鼓勵他們申請工作。經過多輪面試，一名Sky Mavis工程師獲得了一份高薪offer。然而，這份offer以PDF文檔形式呈現，實際上是一個精心設計的陷阱。

當工程師下載並打開該文檔時，黑客軟件成功滲透到Ronin系統。黑客隨後攻擊並控制了Ronin網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

Sky Mavis在事後發布的博客文章中承認，一名員工遭到入侵，攻擊者利用獲得的訪問權限滲透了公司的IT基礎設施，並獲得了對驗證節點的訪問權限。該員工已不再在公司任職。

Ronin採用"權威證明"系統進行交易簽署，將權力集中在九個受信任的驗證者手中。區塊鏈分析公司Elliptic解釋道，只要九個驗證者中有五個批準，就可以轉移資金。攻擊者成功獲取了五個驗證者的私鑰，從而竊取了加密資產。

黑客通過虛假招聘廣告成功滲透Ronin系統後，還需要一個額外的驗證者來完成控制。Sky Mavis披露，黑客利用了Axie DAO（一個支持遊戲生態系統的組織）來完成攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載，但在2021年12月停止後未撤銷許可名單訪問權限。

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司在一輪融資中籌集了1.5億美元，用於補償受攻擊影響的用戶。Ronin的以太坊橋也已重新啓動。

安全專家警告，類似的社交工程攻擊手法在加密貨幣行業中日益普遍。建議行業從業人員保持警惕，做好必要的安全檢查，實施零信任機制，並保持安全軟件的實時防護和更新。