据美国当局称,最近对 Axie Infinity 侧链 Ronin 的黑客攻击,被认为是历史上最大的加密黑客攻击,与朝鲜有关。
外国资产控制办公室 (OFAC) 最近宣布将增加一项 以太坊 地址到 Lazarus Group 的 SDN 条目作为标识符。
Lazarus Group 是历史上最臭名昭著的黑客组织之一,据信由朝鲜政府运营。
根据区块链跟踪公司 Chainalysis,OFAC 链接的地址与 Ronin 黑客攻击后收到 173,000 ETH 的地址相同。
Chainalysis
“将 Ronin 黑客事件归咎于 Lazarus Group 突显了 Chainalysis 之前强调的两个行业需求:了解与朝鲜有关联的威胁行为者如何利用加密货币,以及更好的 DeFi 协议安全性,”Chainalysis 说,并补充说“新指定的 ETH 地址现在已经在所有 Chainalysis 产品中都被标记为制裁类别。”
罗宁说黑客,其中 发生 上个月,攻击者设法控制了其验证节点和 Axie Infinity 去中心化自治组织 (DAO) 节点的私钥。
然后,黑客使用密钥进行虚假提款,直到用户报告无法从平台的网桥中提取 5,000 ETH 时才被注意到。
根据验尸报告,攻击者发现了一个漏洞,该漏洞源于去年 XNUMX 月,当时 Axie Infinity 背后的公司 Sky Mavis 由于用户超载而请求 Axie DAO 帮助分发免费交易。
Sky Mavis 应该只能暂时代表 DAO 签署交易,但未正确撤销白名单访问。 这意味着攻击者能够使用 Sky Mavis 作为后门来访问 Ronin 桥和 Katana Dex。
在其最新 报告,Chainalysis 表示,黑客从去中心化金融(DeFi)平台窃取的信息比以往任何时候都多。
“过去,加密货币黑客攻击主要是由于安全漏洞导致黑客获得了受害者的私钥——相当于扒窃的加密货币。 Ronin Network 于 2022 年 615 月发生的泄露事件导致 XNUMX 亿美元的加密货币被盗,证明了这种技术的持续有效性。”
在 Ronin 攻击之前,有记录以来最大的 DeFi 黑客攻击发生在去年,当时一名不良行为者以 613 亿美元的价格利用了 Poly Network。 不过,就保利网络而言,这些资金最终以 500,000 万美元的“小额”白帽奖励返还。
免责声明:这些是作者的观点,不应视为投资建议。 读者应该自己研究。
