Хакеры смогли осуществить атаку на сайдчейн Ronin благодаря шпионскому ПО в PDF-документе, который скачал один из сотрудников из письма с предложением о работе от несуществующей фирмы. Об этом пишет The Block со ссылкой на осведомленные источники.
По их словам, сотрудникам Sky Mavis, разрабатывающей блокчейн-игру Axie Infinity, рассылали офферы от фейковой компании через LinkedIn.
Один из инженеров откликнулся на вакансию. После ряда собеседований ему отправили письмо с "предложением" в виде PDF-документа. Последний содержал вредоносное ПО, которое проникло в сеть Ronin.
Впоследствии хакеры смогли взять под контроль 4 из 9 валидаторов. Доступ к пятому они получили через Axie DAO.
Напомним, задействованный в Axie Infinity сайдчейн Ronin подвергся атаке в марте. Злоумышленники вывел криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.
Позже команда проекта сообщила, что для несанкционированного доступа к активам хакеры использовали социальную инженерию.
В июне разработчики перезапустили сайдчейн Ronin и возместили пользователям средства, которые они потеряли в результате мартовского взлома.
Подробнее о Ronin и его перезапуске читайте в карточках ForkLog.
