Добычей взломавших игру Axie Infinity хакеров стали $625 млн

Хакеры сумели похитить из популярной криптоигры Axie Infinity 625 миллионов долларов. Об этом сообщает The Block. Киберзлоумышленники выбрали весьма оригинальную тактику взлома. Они разослали сотрудникам разработавшей игру компании Sky Mavis предложения о работе с весьма щедрым заработком.

Оффер поступал работникам на электронную почту и имел формат PDF-документа. Когда один из инженеров открыл его, в систему проникло шпионское ПО. Дальнейшая атака позволила захватить четыре защищавших Axie Infinity валидаторов из девяти.

Чтобы вывести средства, злоумышленникам требовался пятый валидатор. Чтобы получить к нему доступ хакеры использовали поддерживающую игровую систему автономную организацию Axie DAO.

Как выяснилось, шпионское ПО в итоге попало в систему через Ronin. Данная подсистема призвана уменьшить отчисления при транзакций с блокчейн-платформы Ethereum. С помощью блокчейна пользователи в игре продают и покупают питомцев.