كشف تقرير من The Block مؤخرًا عن اختراق بلوكتشين Ronin الخاص بمشروع Axie Infinity أكثر من مرة من خلال مُخطط احتيالي عبارة عن عروض عمل مزيفة على لينكد إن.
حسب التقرير، استهدف المخترقين موظفي شركة Sky Mavis المطورة لمشروع Axie Infinity، وحددت السلطات الأميركية مجموعة المخترقين باسم Lazarus.
وقام المخترقون بالتواصل مع الموظفين عبر لينكد إن نيابةً عن شركة مزيفة، وقاموا بإجراء عدّة مقابلات عمل مزيفة عرضوا من خلالها حزمة تعويضات وهمية سخية للغاية.
كان أمل المخترقين من هذه اللقاءات أن يقوم أحد الموظفين بالنقر على الرابط الخطأ، وهو ما حدث عندما نقر أحد كبار المهندسين في Sky Mavis بالنقر على ملف PDF وهمي يُفترض أنه يشمل العرض الرسمي.
بعد نقره على هذا الملف، نجح المخترقون في الوصول إلى جهاز المهندس، وبعد ذلك وصلوا إلى أربعة من تسعة عُقد تستخدم للتحقق من صحة المعاملات المالية على بلوكتشين Ronin الخاص بمشروع Axie Infinity.
من جانبها، كشفت شركة Sky Mavis عن سيطرة المخترقين على عقدة خامسة من Axie DAO اللامركزية، بسبب قرار سماح الشركة لنفسها بتوقيع المعاملات في الفترات المزدحمة خاصةً في نوفمبر.
وبعد ذلك، حصل المخترقين على عملات إيثريوم و USDC التي تدعم خزانة Sky Mavis أو ما يعادل 625 مليون دولار أميركي وقت الاختراق. بعد انخفاض السوق الأخير أصبحت قيمة الاختراق 225 مليون دولار تقريبًا.
ولاحظت الشركة الاختراق بعد أسبوع من حدوثه في مارس الماضي، ووقتها أشارت إلى أن السبب هو موظف لم يعد يعمل بالشركة دون الإفصاح عن التفاصيل.
إلعب لتكسب
كان يُنظر إلى Axie Infinity كمثال ناجح على نموذج “إلعب لتكسب” من ألعاب العملات المشفرة، حيث كان بعض اللاعبين يحصلون على المال الوفير عبر اقتصاديات اللعبة الحقيقية.
لكن قيمة الرموز المشفرة الخاصة بها تراجعت بشدة وسط الانهيارات الأخيرة، وقضت شركة Sky Mavis الأشهر الأخيرة في محاولة للتعافي من الاختراق.
حيث جمعت 150 مليون دولار من التمويل للمساعدة في تعويض اللاعبين، وأعادت فتح المعاملات على جسر Ronin الأسبوع الماضي. كما نفذت الشركة إجراءات أمنية إضافية لمنع الاختراقات المستقبلية.
في الوقت نفسه، أطلقت الشركة مشروع ثانِ باسم Axie Infinity Origins وحاولت التركيز هذه المرة على مفهوم المتعة من اللعب.