GAS:慢雾：损失超6.1亿美元，详解Ronin Network黑客事件始末

2022年03月29日，AxieInfinity?侧链RoninNetwork发布社区预警，RoninNetwork出现安全漏洞，RoninBridge共17.36万枚?ETH?和2550万枚?USDC?被盗，损失超6.1亿美元。慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

Ronin是以太坊的一个侧链，专门为链游龙头AxieInfinity而创建，它自称是将朝着「NFT?游戏最常用的以太坊侧链」方向发展。据了解，AxieInfinity的团队SkyMavis想要一个可靠、快速且廉价的网络，从而为游戏的发展提供保障。他们需要一个以游戏为先的扩容方案，它不仅要能经得起时间的考验，还得满足游戏快速发展所带来的大量需求。于是，Ronin链便应运而生了。

萨尔瓦多总统高级顾问：超级比特币化将扼杀美元的统治地位:5月21日消息， 萨尔瓦多总统Nayib Bukele的高级顾问Max Keiser表示，该国的比特币策略可以被其他国家复制采用，那些没有进入比特币市场的人将很难在接下来的2-3代中生存下来。Keiser在迈阿密比特币大会上表示，世界各地央行的失败将导致超级比特币化，作为对抗超级通胀的一种手段。

他称，在全球范围内采用比特币存在一定程度的紧迫性，并表示美国在这方面的紧迫性也将随着美元作为世界储备货币地位的转变而到来。[2023/5/21 15:16:32]

黑客地址：

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

zkSync：资金被卡合约的项目为Gemholic，已找到解决方案解冻:4月7日消息，zkSync 回应zkSync 上一项目因使用 transfer() 函数将 921 ETH 代币销售融资卡至合约中，zkSync Era 上多合一平台 Gemholic 遇到智能合约问题，资金是安全的，目前已找到一个解决方案来解冻合约，可以解决更广泛的与 Gas 相关的问题，这将需要对协议的 Gas 计量进行最小的更改，但会允许完全回收资金，将在明天发布更多详细信息。

zkSync 解释称，任何使用 transfer() 或 send() 的智能合约都严重依赖 Gas 成本（硬编码 2300 Gas），但这不能保证在以太坊上工作，fallback() 函数可以消耗超过 2300 Gas，opcode Gas 定价在以太坊的未来版本中可能会发生变化，合约将会中断。zkSync Era 不等同于 EVM，Era 有一个发散的、动态的 Gas 计量方案，允许一些交易类型比任何其他 EVM rollup 便宜 10 到 1000 倍。按照 Era 主网当前的 Gas 水平，ETH 转账将花费超过 2300 gas。这就是为什么任何没有明确 Gas stipend 的 .transfer() 调用目前都会失败的原因。zkSync 一直很清楚这个问题可能会出现，所以直接向编译器添加了关于 .transfer() 的警告。

此前，The Block 研究主管 Eden Au 表示，zkSync 上的一个项目通过代币销售筹集到 921 ETH（170 万美元），但资金会被永远卡在智能合约中。[2023/4/7 13:49:40]

攻击细节

Watcher.Guru：Coinbase出现宕机问题:金色财经报道，Watcher.Guru在社交媒体上称，Coinbase的几种代币服务已经关闭。[2022/11/9 12:35:15]

据官方发布的信息，攻击者使用被黑的私钥来伪造提款，仅通过两次交易就从Roninbridge中抽走了资金。值得注意的是，黑客事件早在3月23日就发生了，但官方据称是在用户报告无法从bridge中提取5kETH后才发现这次攻击。本次事件的损失甚至高于去年的PolyNetwork?被黑事件，后者也窃取了超过6亿美元。

事情背景可追溯到去年11月，当时SkyMavis请求Axie?DAO?帮助分发免费交易。由于用户负载巨大，AxieDAO将SkyMavis列入白名单，允许SkyMavis代表其签署各种交易，该过程于12月停止。但是，对白名单的访问权限并未被撤销，这就导致一旦攻击者获得了SkyMavis系统的访问权限，就能够通过gas-freeRPC从AxieDAO验证器进行签名。SkyMavis的Ronin链目前由九个验证节点组成，其中至少需要五个签名来识别存款或取款事件。攻击者通过gas-freeRPC节点发现了一个后门，最终攻击者设法控制了五个私钥，其中包括SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。

草莓音乐节发布首款数字藏品:8月30日消息，今日摩登天空发布首款基于草莓音乐节IP打造的数字藏品“草莓音乐节数字藏品盲盒”，该藏品以草莓音乐节视觉设计为灵感。据悉，该藏品基于百度超级链开发，购买者可拥有音乐节多项权益。（Odaiy）[2022/8/30 12:57:53]

MistTrack

在事件发生后，慢雾第一时间追踪分析并于北京时间3月30日凌晨1:09发声。

据慢雾MistTrack反追踪系统分析，黑客在3月23日就已获利，并将获利的2550万枚USDC转出，接着兑换为ETH。

而在3月28日2:30:38，黑客才开始转移资金。

据慢雾MistTrack分析，黑客首先将6250ETH分散转移，并将1220ETH转移到?FTX、1ETH转到Crypto.com、3750ETH转到Huobi。

值得注意的是，黑客发起攻击资金来源是从Binance提币的1.0569ETH。

目前，Huobi、Binance?创始人均发表了将全力支持AxieInfinity的声明，FTX的CEOSBF也在一封电子邮件中表示，将协助取证。

截止目前，仍有近18万枚ETH停留在黑客地址。

目前黑客只将资金转入了中心化平台，很多人都在讨论黑客似乎只会盗币，却不会洗币。尽管看起来是这样，但这也是一种常见的简单粗暴的洗币手法，使用假KYC、代理IP、假设备信息等等。从慢雾目前获取到的特殊情报来看，黑客并不“傻”，还挺狡猾，但追回还是有希望的，时间上需要多久就不确定了。当然，这也要看执法单位的决心如何了。

总结

本次攻击事件主要原因在于SkyMavis系统被入侵，以及AxieDAO白名单权限维护不当。同时我们不妨大胆推测下：是不是SkyMavis系统里持有4把验证器的私钥？攻击者通过入侵SkyMavis系统获得四个验证节点权限，然后对恶意提款交易进行签名，再利用?AxieDAO对SkyMavis开放的白名单权限，攻击者通过gas-freeRPC向AxieDAO验证器推送恶意提款交易获得第五个验证节点对恶意提款交易的签名，进而通过?5/9签名验证。

最后，在此引用安全鹭的建议：

1、私钥最好通过安全多方计算消除单点风险；

2、私钥分片分散到多台硬件隔离的芯片里保护；

3、大资金操作应有更多的策略审批保护，保证资金异动第一时间由主要负责人获悉并确认；

4、被盗实际发生时间是3月23日，项目方应加强服务和资金监控。

参考链接：

RoninNetwork官方分析

标签：GASETHAXIMAV0XGAS男生突然把网名改成EtherealAxie Infinitymav币值得挖吗

POL币最新价格热门资讯