在事后分析中，Sky Mavis 透露，黑客设法使用 Axie DAO（去中心化自治组织）——一个为支持游戏生态系统而设立的组织——来完成攻击。 Sky Mavis 曾在 2021 年 11 月请求 DAO 帮助处理繁重的交易负载。

　　“Axie DAO 允许 Sky Mavis 代表其签署各种交易。这已于 2021 年 12 月停止，但未撤销许可名单访问权限，”Sky Mavis 在博客文章中说。 “一旦攻击者能够访问 Sky Mavis 系统，他们就能够从 Axie DAO 验证器中获取签名。”

　　黑客攻击一个月后，Sky Mavis 将其验证节点的数量增加到 11 个，并在博客文章中表示，其长期目标是拥有 100 多个。

　　Sky Mavis 拒绝评论黑客是如何进行的。领英没有回应多个置评请求。

　　今天早些时候，ESET Research 发布了一项调查，显示朝鲜的 Lazarus 滥用 LinkedIn 和 WhatsApp，冒充招聘人员目标是航空航天和国防承包商。但该报告并未将该技术与 Sky Mavis 黑客行为联系起来。

　　Sky Mavis 在 4 月初由币安牵头的一轮融资中筹集了 1.5 亿美元。所得款项将与公司自有资金一起用于补偿受漏洞利用影响的用户。该公司最近表示，将于 6 月 28 日开始向用户返还资金。在黑客攻击时突然停止后，Ronin 的以太坊桥也于上周重新启动。

　　根据 The Block Research 的数据，今年 DeFi 黑客攻击的速度迅速加快，损失的资金总额超过 20 亿美元。1 月 1 日，这个数字为 7.6 亿美元。