Хакеры смогли осуществить атаку на сайдчейн Ronin благодаря шпионскому ПО в PDF-документе, который скачал один из сотрудников из письма с предложением о работе от несуществующей фирмы. Об этом пишет The Block со ссылкой на осведомленные источники. По их словам, сотрудникам Sky Mavis, разрабатывающей блокчейн-игру Axie Infinity, рассылали офферы от фейковой компании через LinkedIn. Один из инженеров откликнулся на вакансию. После ряда собеседований ему отправили письмо с "предложением" в виде PDF-документа. Последний содержал вредоносное ПО, которое проникло в сеть Ronin. Впоследствии хакеры смогли взять под контроль 4 из 9 валидаторов. Доступ к пятому они получили через Axie DAO. Напомним, задействованный в Axie Infinity сайдчейн Ronin подвергся атаке в марте. Злоумышленники вывел криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента. Позже команда проекта сообщила, что для несанкционированного доступа к активам хакеры использовали социальную инженерию. В июне разработчики перезапустили сайдчейн Ronin и возместили пользователям средства, которые они потеряли в результате мартовского взлома. Подробнее о Ronin и его перезапуске читайте в карточках ForkLog.
JOIN
