虚假招聘导致加密界重大黑客事件

一位Axie Infinity高级工程师的求职经历引发了加密行业最大规模的黑客攻击之一。这起事件涉及一家虚构公司的招聘广告，最终导致Axie Infinity专属以太坊侧链Ronin遭受5.4亿美元的加密货币损失。

据悉，今年早些时候，一名自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，并鼓励他们申请工作。经过多轮面试，一名Sky Mavis工程师获得了一份高薪offer。然而，这份offer以PDF文档形式呈现，实际上是一个精心设计的陷阱。

当工程师下载并打开该文档时，黑客软件成功渗透到Ronin系统。黑客随后攻击并控制了Ronin网络上九个验证器中的四个，仅差一步就能完全掌控整个网络。

Sky Mavis在事后发布的博客文章中承认，一名员工遭到入侵，攻击者利用获得的访问权限渗透了公司的IT基础设施，并获得了对验证节点的访问权限。该员工已不再在公司任职。

Ronin采用"权威证明"系统进行交易签署，将权力集中在九个受信任的验证者手中。区块链分析公司Elliptic解释道，只要九个验证者中有五个批准，就可以转移资金。攻击者成功获取了五个验证者的私钥，从而窃取了加密资产。

黑客通过虚假招聘广告成功渗透Ronin系统后，还需要一个额外的验证者来完成控制。Sky Mavis披露，黑客利用了Axie DAO（一个支持游戏生态系统的组织）来完成攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载，但在2021年12月停止后未撤销许可名单访问权限。

黑客攻击发生一个月后，Sky Mavis将其验证节点数量增加到11个，并表示长期目标是拥有100多个节点。公司在一轮融资中筹集了1.5亿美元，用于补偿受攻击影响的用户。Ronin的以太坊桥也已重新启动。

安全专家警告，类似的社交工程攻击手法在加密货币行业中日益普遍。建议行业从业人员保持警惕，做好必要的安全检查，实施零信任机制，并保持安全软件的实时防护和更新。