ETH:损失超 6.1 亿美元：Ronin Network 被黑分析

2022 年 03 月 29 日，Axie Infinity 侧链 Ronin Network 发布社区预警，Ronin Network 出现安全漏洞，Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗，损失超 6.1 亿美元。慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

Ronin 是以太坊的一个侧链，专门为链游龙头 Axie Infinity 而创建，它自称是将朝着「NFT 游戏最常用的以太坊侧链」方向发展。据了解，Axie Infinity 的团队 Sky Mavis 想要一个可靠、快速且廉价的网络，从而为游戏的发展提供保障。他们需要一个以游戏为先的扩容方案，它不仅要能经得起时间的考验，还得满足游戏快速发展所带来的大量需求。于是，Ronin 链便应运而生了。

报告：加密行业Q2因协议漏洞损失超6.7亿美元:金色财经报道，ImmuneFi最新报告称，在2022年二季度，加密行业因协议漏洞损失超过总金额达到670,698,280 美元，相比于去年同期增加了近 50%，但比一季度（超12亿美元）有所下降，其中大部分来自于DeFi协议的黑客攻击，规模最大的四个项目是Beanstalk（1.82 亿美元）、Harmony Horizon Bridge（1 亿美元）、Mirror Protocol（9000 万美元）和 Fei 协议（8000 万美元）。（cryptobreifing）[2022/7/6 1:55:58]

黑客地址：

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

攻击细节

数据：5月份以来，BSC生态项目已因“黑客”攻击事件损失超1.57亿美元:数据统计，BSC生态项目近日连续遭到闪电贷攻击等“黑客”事件，总共损失已超1.57亿美金，包括：5月28日，DEX项目JulSwap损失数额暂时不详；5月28日，DEX项目 Burgerswap损失330万美元；5月26日，机池项目merlinlab 损失680万美元；5月24日，机池项目AutoShark 损失75万美元；5月23日，指数项目DeFi100 损失3200万美元；5月20日，机池项目PancakeBunny 损失4500万美元；5月16日，机池项目BearnFi 损失1800万美元；5月7日，机池项目Value DeFi 损失1100万美元；5月5日，机池项目Value DeFi损失1000万美元；5月2日，合成资产协议SPartan Protocol 损失3050万美元。5月份以来，BSC生态项目损失资金超过1.57亿美金。[2021/5/28 22:52:10]

据官方发布的信息，攻击者使用被黑的私钥来伪造提款，仅通过两次交易就从 Ronin bridge 中抽走了资金。值得注意的是，黑客事件早在 3 月 23 日就发生了，但官方据称是在用户报告无法从 bridge 中提取 5k ETH 后才发现这次攻击。本次事件的损失甚至高于去年的 PolyNetwork 被黑事件，后者也窃取了超过 6 亿美元。

动态 | 加拿大两公民遭遇比特币 损失超1.8万美元:据The Next Web今日消息，两名加拿大公民遭遇比特币，损失18764.50美元(合2.5万加元)。据悉，两名公民接到自称是警察的电话。者声称受害者的个人银行信息、社会保险号码和其他信息被用于一起重大案或案，若想解决问题，需要转移比特币。[2019/10/3]

事情背景可追溯到去年 11 月，当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易。由于用户负载巨大，Axie DAO 将 Sky Mavis 列入白名单，允许 Sky Mavis 代表其签署各种交易，该过程于 12 月停止。但是，对白名单的访问权限并未被撤销，这就导致一旦攻击者获得了 Sky Mavis 系统的访问权限，就能够通过 gas-free RPC 从 Axie DAO 验证器进行签名。Sky Mavis 的 Ronin 链目前由九个验证节点组成，其中至少需要五个签名来识别存款或取款事件。攻击者通过 gas-free RPC 节点发现了一个后门，最终攻击者设法控制了五个私钥，其中包括 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。

动态 | 合成资产发行平台Synthetix遭遇甲骨文攻击，损失超过3700万枚sETH:据theblockcrypto消息，基于以太坊构建的合成资产发行平台Synthetix遭遇了一次甲骨文(oracle)攻击，根据Etherscan的数据，攻击者总共捕获了3700多万sETH。然而，考虑到sETH在二级市场的相对流动性较差，目前很难计算出其真正的美元价值。Synthetix首席执行官Kain Warwick表示，他认为这是一个套利机器人自动完成的，并要求该机器人的所有者联系Synthetix，以帮助解决这个问题，并提供了一个bug赏金作为奖励。[2019/6/25]

MistTrack

在事件发生后，慢雾第一时间追踪分析并于北京时间 3 月 30 日凌晨 1:09 发声。

动态 | 报告：EOS DApp中合约漏洞致损失超11万EOS:据链塔智库，从已经落地的EOS DApp来看，截止2018年9月25日，EOS平台共收录了59个DApp。竞猜类DApp的总交易额处于龙头地位，占93%，无论从数量上还是交易额上都有着明显的优势。自今年5月以来，对EOS合约漏洞的攻击行为频发，项目方累计损失超过11万个EOS。[2018/9/29]

据慢雾 MistTrack 反追踪系统分析，黑客在 3 月 23 日就已获利，并将获利的 2550 万枚 USDC 转出，接着兑换为 ETH。

而在 3 月 28 日 2:30:38，黑客才开始转移资金。

据慢雾 MistTrack 分析，黑客首先将 6250 ETH 分散转移，并将 1220 ETH 转移到 FTX、1 ETH 转到 Crypto.com、3750 ETH 转到 Huobi。

值得注意的是，黑客发起攻击资金来源是从 Binance 提币的 1.0569 ETH。

目前，Huobi、Binance 创始人均发表了将全力支持 Axie Infinity 的声明 ，FTX 的 CEO SBF 也在一封电子邮件中表示，将协助取证。

截止目前，仍有近 18 万枚 ETH 停留在黑客地址。

目前黑客只将资金转入了中心化平台，很多人都在讨论黑客似乎只会盗币，却不会洗币。尽管看起来是这样，但这也是一种常见的简单粗暴的洗币手法，使用假 KYC、代理 IP、假设备信息等等。从慢雾目前获取到的特殊情报来看，黑客并不“傻”，还挺狡猾，但追回还是有希望的，时间上需要多久就不确定了。当然，这也要看执法单位的决心如何了。

总结

本次攻击事件主要原因在于 Sky Mavis 系统被入侵，以及 Axie DAO 白名单权限维护不当。同时我们不妨大胆推测下：是不是 Sky Mavis 系统里持有 4 把验证器的私钥？攻击者通过入侵 Sky Mavis 系统获得四个验证节点权限，然后对恶意提款交易进行签名，再利用? Axie DAO 对 Sky Mavis 开放的白名单权限，攻击者通过 gas-free RPC 向 Axie DAO 验证器推送恶意提款交易获得第五个验证节点对恶意提款交易的签名，进而通过? 5/9 签名验证。

最后，在此引用安全鹭（Safeheron）的建议：

1、私钥最好通过安全多方计算（MPC）消除单点风险；

2、私钥分片分散到多台硬件隔离的芯片里保护；

3、大资金操作应有更多的策略审批保护，保证资金异动第一时间由主要负责人获悉并确认；

4、被盗实际发生时间是 3 月 23 日，项目方应加强服务和资金监控。

参考链接：

Ronin Network 官方分析：

https://roninblockchain.substack.com/p/community-alert-ronin-validators

标签：ETHRONONIMAVRocket Pool ETHIron FishIQONIQ FanEcoSystemMamaVerse

AAVE热门资讯