奇客 Axie Infinity 是如何被盗走数亿美元加密货币的
Axie Infinity 是一款 Sky Mavis 开发的热门游戏,允许参与者在玩游戏过程中积累加密货币。它的日活跃用户达到 270 万周交易量 2.14 亿美元。今年三月它被盗走了 5.4 亿美元加密货币,攻击者被认为来自朝鲜。据匿名消息来源披露,朝鲜黑客创造了一家假公司,通过职业社交网络 LinkedIn 发送假的招聘广告。Sky Mavis 的一位工程师接受了这家虚假公司的多轮面试,然后对方报了一个极其具有吸引力的薪酬,录取书是以 PDF 文件的形式发送的。这位工程师下载了文件,导致了间谍软件渗透到了 Axie Infinity 使用的侧链 Ronin 系统,黑客随后控制了 Ronin 网络九个验证器中的四个,只要再增加一个就能完全接管 Ronin。只要九个验证器中有五个批准,资金就能被转移出去。但黑客只控制了四个,他们随后利用了 Axie DAO (Decentralized Autonomous Organization)完成了这次加密货币大盗窃。