로닌 해커, '허위 이직 제안'으로 개발자 유인해 공격

지난 3월 약 5억 4000만 달러 규모의 피해가 발생한 엑시인피니티(AXS) 이더리움 사이드체인 로닌(Ronin) 해킹이 엑시인피니티 개발자에 대한 가짜 이직 제안에서 시작됐다고 더블록이 전했다. 사안에 정통한 소식통에 따르면 당시 로닌 해커는 비즈니스 전문 소셜미디어 링크드인(LinkedIn)을 통해 엑시인피니트 개발자에 허위로 이직을 제안했다. 이 과정에서 개발자가 전달 받은 PDF 문서를 다운받았고, 해커는 이를 통해 엑시인피니티 개발사 스카이마비스(Sky Mavis)의 로닌 검증자 노드와 엑시DAO의 검증자 노드를 공격할 수 있었다는 설명이다.