Het gebied van cryptocurrency is relatief nieuw. Daarom zijn de trucs die hackers gebruiken om mensen te misleiden ook nieuw. Tijdens de onrust op de markt in maart stuitten crypto-gebruikers op de grootste DeFi-kwetsbaarheid [decentralized finance] Datum. Op 29 maart a De officiële mobiel van het Ronin-netwerk heeft opgemerkt dat er sprake is van uitbuiting Het is van invloed op de validatorknooppunten van Sky Mavis en de uitgevers van het populaire spel Axie Infinity en Axie DAO.
Hoewel onderzoekers en leden van de Amerikaanse regering de beruchte Noord-Koreaanse hackgroep Lazarus de schuld gaven, bleek uit onderzoek door een mediabericht dat het plaatsen van een nepbaan de echte reden zou kunnen zijn achter de annulering van Ronen.
Hack-functie
Axie Infinity was een gigantisch platform waarmee gebruikers de kost konden verdienen door games te spelen. Op zijn hoogtepunt rapporteerde het 2,7 miljoen dagelijkse actieve gebruikers en $ 214 miljoen aan wekelijks handelsvolume – voornamelijk van in-game NFT’s. Deze aantallen zijn echter sinds de dagen van het hooi op een laag niveau gebleven.
Het zei, een nepopdracht van een niet-bestaand bedrijf dat hackers naar het systeem lokte, wat resulteerde in een historische DeFi-exploit. Bij onderzoek door The Block werd onthuld dat medewerkers van de ontwikkelaars van Axie Infinity, Sky Mavis, werden benaderd door mensen die gelieerd zijn aan dit niet-bestaande bedrijf om banen te krijgen via professionele netwerksites zoals LinkedIn. Te midden hiervan werd een senior engineer bij Axie Infinity misleid om te solliciteren naar een baan bij dit nepbedrijf.
Lees ook: Binance kondigt schorsing van Ronin aan terwijl hacker probeert uit te betalen
a bron Ze onthulde dat het sollicitatieproces uit meerdere rondes bestond, waarna de monteur van Sky Mavis een baan met een goed verloningspakket werd aangeboden. De presentatie werd afgeleverd in de vorm van een pdf-document, dat na het downloaden een spywareprogramma installeerde om het systeem van Ronin te infiltreren. Dit was een picknick voor de hackers, die erin slaagden om vier van de negen auditors op het Ronin-netwerk over te nemen, waardoor één auditor geen volledige controle had.
Validators zijn per definitie verantwoordelijk voor veel functies die op de blockchain voorkomen, zoals het vormen van blokken en het bijwerken van orakels. Ronin gebruikte het Proof of Authority-systeem om transacties te ondertekenen, waardoor de macht in handen kwam van negen auditors.
In een autopsierapport gaf Sky Mavis toe dat haar medewerkers werden onderworpen aan geavanceerde phishing-aanvallen, waarbij een van haar medewerkers werd gehackt. hij voegde toe,
“Deze medewerker is niet langer in dienst van Sky Mavis. De aanvaller kon van deze toegang profiteren om de IT-infrastructuur van Sky Mavis te hacken en toegang te krijgen tot de verificatieknooppunten.”
Een incidentrapport van Elliptic onthulde dat DeFi-hackers vijf persoonlijke cryptografische sleutels van validators konden verkrijgen, genoeg om crypto-activa te stelen. Zoals eerder vermeld, kunnen ze echter slechts vier sleutels krijgen met een valse taakverklaring. Hoe kwamen ze aan de vijfde sleutel?
laatste sleutel
Volgens een autopsierapport heeft Sky Mavis onthuld dat hackers Axie DAO hebben misbruikt [Decentralized Autonomous Organization] Bereid je voor om de vijfde sleutel te krijgen. Volgens de ontwikkelaar heeft het DAO in november 2021 gevraagd om te helpen met de transactiebelasting.
“Axie DAO staat de beursgenoteerde Sky Mavis toe om namens haar verschillende transacties te ondertekenen. Dit werd stopgezet in december 2021, maar de toegang tot de lijst is niet ingetrokken. Toen de aanvaller eenmaal toegang had tot Sky Mavis-systemen, konden ze de handtekening van de Axie verkrijgen DAO-validator.” .
Lees ook: Hoe gaat Axie Infinity om na de Ronin-hack?
slot en sleutel
Sinds het incident heeft de DeFi-ruimte talloze inspanningen geleverd om zijn platforms en gebruikers te beveiligen tegen hackers. Zo heeft Sky Mavis ook het aantal authenticatieknooppunten verhoogd tot 11, met als doel op lange termijn meer dan 100 knooppunten te hebben.
Hoewel Sky Mavis en LinkedIn weigerden commentaar te geven op de details van de hack, toonde ESET-onderzoek aan dat de Noord-Koreaanse hackgroep LinkedIn en WhastApp had misbruikt door te posten als recruiters en zich te richten op lucht- en ruimtevaart- en defensie-aannemers. Deze methode was echter niet gekoppeld aan de ronin-hack.
Hoewel Ronin niet de enige hacker in de DeFi-ruimte was, was hij zeker de grootste. Soortgelijke hacks vonden eerder plaats op Poly Network, Wormhole, Beanstalk en Vulcan Forged, die elk meer dan $ 100 miljoen verloren. Het voorkomen van deze aanvallen is een topprioriteit, omdat de DeFi-industrie al $ 3 miljard aan onomkeerbare verliezen heeft geleden als gevolg van de hack.
Nu we het nieuwe tijdperk van internet binnengaan met Web 3.0 en de Metaverse, moeten er meer maatregelen worden genomen om DeFi-platforms te beveiligen tegen hackers, waaronder het gebruik van white hat-hackers om bugs op het platform te vinden. Veel bug bounty-programma’s bestaan echt, en sommige hackers hebben ze zelfs gemaakt als werknemers die hun houding hebben veranderd. Dit waren echter tijdelijke maatregelen en er is een sterk beveiligingssysteem nodig om het SAFU-geld te behouden!