إعلان توظيف يقضي على أكبر لعبة عملات مشفرة في العالم.. وهذه التفاصيل
نادراً ما يكون التقدم بطلب للحصول على وظيفة يأتي بنتائج عكسية بشكل مذهل أكثر مما كان عليه الحال في حالة أحد كبار المهندسين في أكسي إنفينيتي ” Axie Infinity“، والذي أدى اهتمامه بالانضمام إلى اكتشاف أنه شركة وهمية تعود إلى أحد أكبر عمليات الاختراق في قطاع العملات المشفرة.
حيث خسر رونين، السلسلة الجانبية المرتبطة بالإيثريوم والتي تدعم لعبة أكسي إنفينيتي التي تعتمد على اللعب من أجل الربح، 540 مليون دولار من العملات المشفرة في مارس.
في حين ربطت الحكومة الأمريكية الحادث لاحقاً بمجموعة القرصنة الكورية الشمالية “Lazarus”، لم يتم الكشف عن التفاصيل الكاملة لكيفية تنفيذ الاستغلال.
وهنا سوف نتحدث عن أن هذا الإعلان عن وظيفة المزيف كان بمثابة التراجع عن رونين.
حيث أنه وفقاً لشخصين على دراية مباشرة بالأمر، تم منحهما عدم الكشف عن هويتهما بسبب الطبيعة الحساسة للحادث، فقد تم خداع مهندس كبير في أكسي إنفينيتي لتقديمه لوظيفة في شركة لم تكن موجودة في الواقع.
وكانت أكسي إنفينيتي في ذروتها، وكان العمال في جنوب شرق آسيا قادرين على كسب لقمة العيش من خلال لعبة اللعب من أجل الكسب.
ويُشار إلى أنه كان هناك 2.7 مليون مستخدم نشط يومياً و214 مليون دولار في حجم التداول الأسبوعي لـ NFTs داخل اللعبة في نوفمبر من العام الماضي وذلك على الرغم من انخفاض كلا الرقمين منذ ذلك الحين.
وفي وقت سابق من هذا العام، تم الاتصال بالموظفين في أكسي إنفينيتي الذين يطورون Sky Mavis من قبل أشخاص يزعمون أنهم يمثلون الشركة المزيفة وتم تشجيعهم على التقدم للوظائف، وفقاً لأشخاص مطلعين على الأمر، وأضاف أحد المصادر أن الأساليب تمت من خلال موقع التواصل الاحترافي لينكد إن.
وبعد ما وصفه أحد المصادر بأنه جولات متعددة من المقابلات، عُرض على مهندس Sky Mavis وظيفة مع حزمة تعويضات سخية للغاية.
وتم تسليم “العرض” المزيف في شكل مستندPDF ، قام المهندس بتنزيله مما يسمح لبرامج التجسس بالتسلل إلى أنظمة رونين.
ومن هناك، كان المتسللون قادرين على مهاجمة والاستيلاء على أربعة من أصل تسعة مدققين على شبكة رونين مما تركهم مدقق واحد فقط دون السيطرة الكاملة.
وفي منشور مدونة بعد الحادثة حول الاختراق، نُشر في 27 أبريل، قالت Sky Mavis: “يتعرض الموظفون لهجمات تصيد احتيالي متقدمة مستمرة على قنوات اجتماعية مختلفة وتم اختراق أحد الموظفين, وهذا الموظف لم يعد يعمل في Sky Mavis وتمكن المهاجم من الاستفادة من هذا الوصول لاختراق البنية التحتية لتكنولوجيا المعلومات في Sky Mavis والوصول إلى عقد التحقق “.
وتؤدي المدققات وظائف مختلفة في سلاسل الكتل، بما في ذلك إنشاء كتل المعاملات وتحديث البيانات أوراكل، ويستخدم رونين ما يسمى بنظام “إثبات السلطة” لتوقيع المعاملات، وتركيز السلطة في أيدي تسعة جهات فاعلة موثوق بها.
ويوضح منشور مدونة في أبريل حول الحادث من شركة Elliptic لتحليل بلوكتشين: “يمكن نقل الأموال إذا وافق عليها خمسة من المدققين التسعة، وتمكن المهاجم من الحصول على مفاتيح التشفير الخاصة لخمسة من المدققين، وهو ما كان كافياً لسرقة الأصول المشفرة”.
ولكن بعد التسلل الناجح إلى أنظمة رونين من خلال إعلان الوظيفة الوهمي، كان المتسللون يتحكمون في أربعة فقط من أصل تسعة أدوات تحقق مما يعني أنهم بحاجة إلى أخرى من أجل السيطرة.
وفي تقرير ما بعد الحادثة، كشفت Sky Mavis أن المتسللين تمكنوا من استخدام Axie DAO (منظمة مستقلة لامركزية) وهي مجموعة تم إنشاؤها لدعم النظام البيئي للألعاب، لإكمال السرقة.
حيث طلبت Sky Mavis من DAO المساعدة في التعامل مع عبء المعاملات الثقيل في نوفمبر 2021.
وسمحت Axie DAO لشركة Sky Mavis بتوقيع العديد من المعاملات نيابة عنها، وتم إيقاف هذا في ديسمبر 2021، ولكن لم يتم إلغاء الوصول إلى القائمة المسموح بها.
وقالتSky Mavis : “بمجرد وصول المهاجم إلى أنظمةSky Mavis ، تمكنوا من الحصول على التوقيع من مدقق Axie DAO”.
وبعد شهر من الاختراق، زادت Sky Mavis عدد عقد التحقق الخاصة بها إلى 11، وقالت في منشور المدونة أن هدفها طويل المدى هو الحصول على أكثر من 100 عقد.
هذا ورفضت Sky Mavis التعليق على كيفية تنفيذ الاختراق عند الوصول إليه، ولم يستجب لينكد إن لطلبات متعددة للتعليق.
وفي وقت سابق، نشرت ESET Research تحقيقاً أظهر أن Lazarus في كوريا الشمالية قد أساء استخدام لينكد إن وواتس آب من خلال التظاهر بأنهم مجندين لاستهداف مقاولي الطيران والدفاع، ولكن التقرير لم يربط هذه التقنية باختراق Sky Mavis.
هذا وجمعت Sky Mavis 150 مليون دولار في جولة بقيادة بينانس في أوائل أبريل، وسيتم استخدام العائدات جنباً إلى جنب مع أموال الشركة الخاصة لتعويض المستخدمين المتأثرين بالاستغلال.
وقالت الشركة مؤخراً أنها ستبدأ في إعادة الأموال إلى المستخدمين في 28 يونيو، وبعد التوقف المفاجئ في وقت الاختراق، أعيد إطلاق جسر إيثريوم الخاص بـ رونين أيضاً الأسبوع الماضي.
وتسارع معدل اختراق DeFi بسرعة هذا العام، حيث تجاوز 2 مليار دولار من إجمالي الأموال المفقودة، وفي الأول من كانون الثاني (يناير)، بلغ الرقم 760 مليون دولار.