การแฮ็ก Ronin ของ Axie Infinity มูลค่า 540 ล้านดอลลาร์ อาจเกิดจากรูปแบบฟิชชิ่งที่ซับซ้อน

Ronin ซึ่งเป็น sidechain ที่เชื่อมโยงกับ Ethereum ซึ่งสนับสนุนเกม Axie Infinity จนทำให้สูญเสีย crypto มูลค่า 540 ล้านดอลลาร์ในเดือนมีนาคม  รัฐบาลสหรัฐฯเชื่อว่าเหตุการณ์นี้เชื่อมโยงกับกลุ่มแฮ็คเกอร์ชาวเกาหลีเหนือ Lazarus แต่รายละเอียดทั้งหมดเกี่ยวกับวิธีการหาประโยชน์ดังกล่าวยังไม่ได้รับการเปิดเผย 

ล่าสุด The Block สามารถเปิดเผยว่าการโฆษณางานปลอมเป็นสาเหตุ โดยจากข้อมูลของคนสองคนที่มีความรู้โดยตรงในเรื่องนี้ ซึ่งไม่ขอเปิดเผยชื่อเนื่องจากลักษณะที่ละเอียดอ่อนของเหตุการณ์ระบุว่า วิศวกรอาวุโสของ Axie Infinity ถูกหลอกให้สมัครงานในบริษัทที่ไม่มีอยู่จริง  

เมื่อต้นปีนี้ พนักงานของ Sky Mavis ผู้พัฒนา Axie Infinity ได้รับการติดต่อจากผู้ที่อ้างว่าเป็นตัวแทนของบริษัทปลอม และสนับสนุนให้สมัครงาน โดยแหล่งข่าวรายหนึ่งเสริมว่าเป็นการทำผ่านเว็บไซต์เครือข่ายมืออาชีพ LinkedIn 

หลังจากที่แหล่งข่าวรายหนึ่งอธิบายว่ามีการสัมภาษณ์ถึงหลายรอบ โดยวิศวกรของ Sky Mavis ได้รับการเสนองานด้วยค่าตอบแทนที่ดี

“ข้อเสนอปลอม” ถูกส่งมาในรูปของเอกสาร PDF ซึ่งวิศวกรก็ได้ดาวน์โหลด ทำให้สปายแวร์สามารถแทรกซึมเข้าสู่ระบบของ Ronin ได้  และจากจุดนั้น แฮ็กเกอร์ก็สามารถโจมตีและเข้าควบคุม 4 ใน 9 validators  บนเครือข่าย Ronin

ในบล็อกโพสต์การตรวจสอบซึ่งเผยแพร่เมื่อวันที่ 27 เมษายน Sky Mavis กล่าวว่า: “พนักงานถูกการโจมตีด้วยฟิชชิ่งขั้นสูงอย่างต่อเนื่องในช่องทางโซเชียลต่าง ๆ และพนักงานคนหนึ่งถูกบุกรุก โดยพนักงานคนนี้ไม่ได้ทำงานที่ Sky Mavis แล้ว และผู้โจมตีสามารถใช้ประโยชน์จากการเข้าถึงดังกล่าวเพื่อเจาะโครงสร้างพื้นฐานด้านไอทีของ Sky Mavis และเข้าถึง validator nodes ได้”

เครื่องมือตรวจสอบจะทำหน้าที่ต่าง ๆ ในบล็อกเชน รวมถึงการสร้างบล็อกธุรกรรมและการอัปเดตออราเคิลข้อมูล ซึ่ง Ronin ใช้ระบบที่เรียกว่า “proof of authority” ในการลงนามในการทำธุรกรรม โดยรวมอำนาจไว้ในมือคนที่ไว้ใจได้เก้าคน

Elliptic ได้โพสบล็อกในเดือนเมษายนเกี่ยวกับเหตุการณ์จากบริษัทวิเคราะห์บล็อคเชน อธิบายว่า: “ สามารถย้ายเงินในกองทุนออกได้หากผู้ตรวจสอบความถูกต้อง 5 ใน 9 คนอนุมัติ  ซึ่งผู้โจมตีมี private cryptographic keys ที่เป็นของผู้ตรวจสอบความถูกต้อง 5 คน ซึ่งเพียงพอที่จะขโมยสินทรัพย์ดิจิทัลได้”

แต่หลังจากประสบความสำเร็จในการแทรกซึมระบบของ Ronin ผ่านโฆษณางานปลอม แฮ็กเกอร์ก็สามารถควบคุมผู้ตรวจสอบความถูกต้องได้เพียงสี่ในเก้า ซึ่งหมายความว่าพวกเขาต้องการอีกเครื่องหนึ่งเพื่อควบคุม 

Sky Mavis เปิดเผยว่าแฮ็กเกอร์สามารถใช้ Axie DAO (Decentralized Autonomous Organisation) ซึ่งเป็นกลุ่มที่จัดตั้งขึ้นเพื่อสนับสนุนระบบนิเวศของเกมเพื่อเสร็จสิ้นการปล้น โดย Sky Mavis ได้ขอความช่วยเหลือจาก DAO เพื่อจัดการกับภาระธุรกรรมจำนวนมากในเดือนพฤศจิกายน 2021 

“Axie DAO อนุญาตให้ Sky Mavis ลงนามในธุรกรรมต่างๆ ในนามของตน สิ่งนี้ถูกยกเลิกในเดือนธันวาคม 2021 แต่การเข้าถึงรายการที่อนุญาตยังไม่ถูกเพิกถอน” Sky Mavis กล่าวในบล็อกโพสต์ “เมื่อผู้โจมตีเข้าถึงระบบ Sky Mavis พวกเขาก็สามารถได้รับลายเซ็นจากตัวตรวจสอบ Axie DAO”

หนึ่งเดือนหลังจากการแฮ็ก Sky Mavis ได้เพิ่มจำนวนโหนดตรวจสอบเป็น 11 และกล่าวในบล็อกโพสต์ว่าเป้าหมายระยะยาวของมันคือมากกว่า 100 โหนด

Sky Mavis ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับวิธีการแฮ็ค

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป