أحدث تقرير عن اختراق جسر Axie Infinity / Ronin جيد جدًا لدرجة يصعب تصديقه. خاصة بالنظر إلى ادعاءات مكتب التحقيقات الفيدرالي (FBI) أن مجموعة قرصنة ترعاها كوريا الشمالية هي المسؤولة عن ذلك. "تم خداع مهندس كبير في Axie Infinity لتقديمه لوظيفة في شركة لم تكن موجودة في الواقع ،" كتلة التقارير. هذا ليس كل شيء ، على ما يبدو ، دخلت برامج التجسس الخاصة بالمخترقين إلى النظام من خلال ملف pdf بسيط. لا يُصدق أن اختراقًا بقيمة 622 مليون دولار بدأ بهذه الطريقة.
شبكة Ronin هي سلسلة جانبية من Ethereum تخدم بشكل حصري Axie Infinity. تعد لعبة اللعب لتكسب واحدة من أكبر قصص النجاح في السوق الصاعدة ، نظرًا لكونها شركة بمليارات الدولارات وتطبيق ممتع مع اقتصاد داخلي مزدهر وجمهور دولي. Sky Mavis هو الاستوديو خلف Axie Infinity. ويبدو أن أحد مبرمجيها وقع ضحية لأبسط خدعة الهندسة الاجتماعية في الكتاب.
هل يقع اللوم على كوريا الشمالية؟
وفقًا لشركة المراقبة Chainalysis ، سرق قراصنة ترعاهم كوريا الشمالية أكثر من 400 مليون دولار في عام 2021 وحده. ووفقًا لمكتب التحقيقات الفيدرالي ، فإنهم مسؤولون عن اختراق Axie Infinity / Ronin. تتبعت وكالة الأبجدية الأموال إلى محافظ مرتبطة بمجموعة القرصنة الكورية الشمالية Lazarus. هل تكمل مقالة The Block أو تنفي هذه النسخة من القصة؟ من الصعب رؤية الكوريين الشماليين يقومون بحيلة كهذه تمامًا.
على أي حال ، كان مكتب التحقيقات الفيدرالي في ذلك الوقت واضحًا للغاية في بيان ونقلت هنا:
"من خلال التحقيق الذي أجريناه ، تمكنا من التأكد من أن Lazarus Group و APT38 ، الجهات الفاعلة الإلكترونية المرتبطة بكوريا الديمقراطية ، مسؤولة عن سرقة 620 مليون دولار في Ethereum المبلغ عنها في 29 مارس."
إذا كان هذا صحيحًا ، فقد حطموا الرقم القياسي لعام 2021 بعملية واحدة فقط.
كيف حدث The Axie Infinity / Ronin Hack؟
قصة الاختراق المفترضة مضحكة ، على أقل تقدير. وفقًا لـ The Block:
"في وقت سابق من هذا العام ، تم الاتصال بالموظفين في مطور Axie Infinity Sky Mavis من قبل أشخاص يزعمون أنهم يمثلون الشركة المزيفة وتم تشجيعهم على التقدم للوظائف ، وفقًا للأشخاص المطلعين على الأمر."
بعد عدة جولات من المقابلات ، تلقى أحد مطوري Sky Mavis عرضًا سخيًا للغاية. فتح صندوق باندورا وفتح كل الجحيم.
تم تسليم "العرض" المزيف في شكل مستند PDF ، قام المهندس بتنزيله - مما يسمح لبرامج التجسس بالتسلل إلى أنظمة Ronin. من هناك ، كان المتسللون قادرين على مهاجمة والاستيلاء على أربعة من أصل تسعة مصدقين على شبكة Ronin - مما تركهم مجرد مدقق واحد دون السيطرة الكاملة ".
لإكمال الهجوم ، سيطروا على كيان آخر. ذات مرة ، "سمحت Axie DAO لـ Sky Mavis بتوقيع معاملات مختلفة نيابة عنها." كانت الأذونات لا تزال سارية واستغلها المتسللون. ال تشريح مشغلي رونين بريدج على الهجوم يصف التداعيات.
"تمكن المهاجم من التحكم في خمسة من المفاتيح الخاصة التسعة للمدقق - 4 مصادقات Sky Mavis و 1 Axie DAO - من أجل تزوير عمليات سحب مزيفة. نتج عن ذلك استنزاف 173,600،25.5 من Ethereum و XNUMX مليون USDC من جسر Ronin في معاملتين "
هل دبر مشغلو لازاروس مثل هذا الهجوم الهوليوودي؟ أم أن طريقة العمل الكوميدية تورط جناة آخرين؟
مخطط سعر AXS على FTX | المصدر: AXS / USD بتاريخ TradingView.com
التغطية السابقة لـ Axie Infinity / Ronin Hack
دعنا ننتقل إلى المواد الأرشيفية لإكمال القصة وإضافة تفاصيل إضافية. بعد حدوث الخرق ، NewsBTC ذكرت في Axie Infinity و Sky Mavis ' أول حل للمشكلة:
"الخطوة الأخيرة التي تم الإعلان عنها هي برنامج مكافأة الأخطاء بقيمة مليون دولار أمريكي والذي يدعو قراصنة القبعة البيضاء إلى اختبار blockchain.
أعلن الشريك المؤسس ومدير العمليات في Sky Mavis و Axie: "استدعاء جميع الشخصيات البيضاء في فضاء blockchain. برنامج Sky Mavis Bug Bounty موجود هنا. ساعدنا في الحفاظ على شبكة Ronin آمنة أثناء ربح مكافأة تصل إلى 1,000,000،XNUMX،XNUMX دولار على شكل مكافأة للأخطاء القاتلة ".
وبعد ذلك ، عندما أعاد المشغلون فتح جسر رونين الجديد والمحسّن ، الموقع الشقيق لنا استعرض Bitcoinist خصائصه:
"بالإضافة إلى عمليتي التدقيق المستقلين على عقودها الذكية ، فقد طبق التصميم الجديد لـ Ronin Bridge ميزة" قاطع الدائرة "الجديدة. تمت إضافة هذا بشكل مباشر لمنع الفاعل السيئ من تكرار الهجوم السابق أو استغلال أي ناقل هجوم جديد محتمل ".
لذلك ، يبدو أن جسر رونين آمن للاستخدام في الوقت الحالي. يبدو أيضًا أنه آمن للاستخدام قبل الاختراق. قم بأبحاثك الخاصة وكن آمنًا هناك.
صورة مميزة من نيك نيك فيرلان تبدأ من Pixabay | الرسوم البيانية بواسطة TradingView
المصدر: https://www.newsbtc.com/axs/are-a-fake-job-offer-and-a-pdf-responsible-for-the-axie-infinity-ronin-hack/