據歐科雲鍊鍊上天眼團隊對Ronin橋被盜事件分析: 1. Ronin是GameFi項目Axie Infinity做的遊戲以太坊側鏈,Axie玩家需要將ETH、USDC等跨鏈到Ronin側鏈上玩Axie遊戲; 2. Ronin採用簡易的資產跨鏈模式,用戶在以太坊上向Ronin跨鏈合約轉賬資產,Ronin控制的私鑰錢包在Ronin鏈上給用戶鑄造ETH或USDC。若用戶在Ronin上銷毀USDC、ETH,則Ronin控制的私鑰錢包簽名提幣證明,用戶拿提幣證明調用以太坊跨鏈合約贖回USDC、ETH等資產; 3. 這意味著Ronin控制的私鑰錢包配置在服務器上,並且第三方服務可訪問,在服務器上就存在被盜私鑰可能性; 4. 不排除Ronin(Axie Infinity)官方自盜嫌疑。目前,鏈上天眼團隊已對相關地址進行了監控,並將進一步跟進事件進展。此前3月29日晚間消息,Axie Infinity側鏈Ronin驗證者節點遭入侵,攻擊者使用被黑的私鑰來偽造假提款,目前: 1. Ronin 橋被盜173,600 ETH和2550 萬USDC; 2. Ronin 橋和Katana Dex 已經停止使用。
dark