Geçen Ağustos, Oyna-Kazan oyunu Axie Infinity dünyanın zirvesindeydi. Pokemon’dan ilham alan oyun, geliştirici Sky Mavis’i üretiyordu. Günde 15 milyon dolar gelirve Güneydoğu Asya’daki bazı oyuncular geçinmeye yetecek kadar kripto para kazanıyorlardı. 11 ay hızlı ileri sar ve Axie NFT’lerin fiyatı ve oyunun Smooth Love Potion kripto para birimi çöktü. Bunun birçok nedeni var, ancak en önemlilerinden biri Mart ayında gerçekleşen bir hack.
Bir bilgisayar korsanı, Axie Infinity’nin 620 milyon dolarlık kriptoyu çalmak için kullandığı Ronin blok zincirinden yararlanmayı başardı. Sky Mavis daha önce bunun bir kimlik avı planıyla elde edildiğini söyledi ve ABD hükümeti, Kuzey Kore destekli bir ekip olan Lazarus’un soygunun arkasında olduğunu söyledi. bir çarşamba The Block’tan rapor hack’in sosyal olarak nasıl tasarlandığını ortaya koyuyor: Sahte bir iş teklifi.
The Block, konuyla ilgili kaynaklara atıfta bulunarak, kıdemli bir Sky Mavis mühendisinin LinkedIn’de kendisini şirkete imzalamayı uman “işe alımcılar” tarafından hedef alındığını bildirdi. İşe alım süreci birkaç görüşmeyi içeriyordu ve PDF yoluyla gönderilen bir iş teklifiyle sona erdi. Ancak şirket yoktu ve PDF casus yazılımlarla doluydu.
Ronin, bir Yetki Kanıtı blok zinciridir; bu, ağ üzerindeki kontrolün elle seçilmiş doğrulayıcılara verildiği anlamına gelir. Saldırı sırasında, Axie Infinity’nin dokuz doğrulayıcısı vardı. Kötü bir oyuncunun Ronin’in kontrolünü ele geçirmesi için, bu dokuz doğrulayıcıdan beşinin kontrolünü ele geçirmesi gerekiyordu. Kötü bir aktörün Proof-of-Work kullanan bitcoin blok zincirinin tam kontrolünü ele geçirmesi için, dünyadaki her bitcoin madencisinin kullandığı elektriğin %51’ine ihtiyacı olacaktır. Bitcoin her ne pahasına olursa olsun güvenli olacak şekilde tasarlanırken, Ronin’in tek amacı Axie Infinity oyuncuları için ucuz ve hızlı işlemler sağlamaktı.
The Block’un bildirdiğine göre bu PDF’deki casus yazılım, hacker’ın Ronin’in dokuz doğrulayıcısından dördünü kontrol etmesine izin verdi. Bilgisayar korsanları daha sonra bir doğrulayıcıya daha erişimi olan topluluk tarafından işletilen Axie DAO’ya erişim elde etti. Ağı kontrol ettikten sonra, bilgisayar korsanları Axie Infinity’nin USDC stabilcoin ve 173.600 ether’deki 25 milyon dolarlık hazinesini boşalttı. Eter’in dramatik fiyat düşüşünden sonra, toplam çalma şimdi 229 milyon dolar değerinde.
Yorum için Sky Mavis ile iletişime geçildi, ancak hemen yanıt vermedi. bir nisanda otopsiAxie ekibi şunları yazdı: “Sky Mavis çalışanları çeşitli sosyal kanallarda sürekli olarak gelişmiş hedef odaklı kimlik avı saldırıları altında ve bir çalışanın güvenliği ihlal edildi. Bu çalışan artık Sky Mavis’te çalışmıyor. Saldırgan, Sky Mavis BT altyapısına sızmak için bu erişimden yararlanmayı başardı. ve doğrulayıcı düğümlere erişim kazanın.”
Saldırıdan bu yana, Sky Mavis, Axie Players ile arasını düzeltmeye çalıştı. Nisan ayında 150 milyon dolarlık bir finansman turunun ardından Sky Mavis, hack’te kripto kaybeden oyunculara geri ödeme yapıyor. Güvenliği artırmak için Ronin artık 9 yerine 11 doğrulayıcıya sahip.
Kaynak : https://www.cnet.com/personal-finance/crypto/a-fake-job-offer-reportedly-led-to-axie-infinitys-600m-hack/#ftag=CAD590a51e