撰文:William M. Peaster,Bankless 撰稿人
編輯:南風
著名的邊玩邊賺(P2E) 遊戲Axie Infinity背後的開發團隊Sky Mavis 遭遇了一次巨大的黑客攻擊。該團隊負責管理支撐Ronin 跨鏈橋的基礎設施,該跨鏈橋允許用戶在以太坊和Axie Infinity 的Ronin 側鏈之間來回發送加密貨幣。然而,上週該基礎設施遭到黑客攻擊,損失高達6.25 億美元,根據Rekt 平台的排行榜,這是迄今為止最大的一次加密系統攻擊事件,超過了2021 年8 月跨鏈互操作性項目Poly Network 遭遇黑客攻擊被盜的6.1 億美元。
發生了什麼
Ronin 側鏈目前由9 個驗證者節點保護,為了識別Deposit (存款) 事件或Withdraw (取款) 事件,需要這9 個驗證者中的5 個進行簽名。 3 月23 日星期三,攻擊者成功地控制了其中的5 個節點(包括Sky Mavis 自己運行的4 個驗證者節點以及1 個由Axie DAO 運行的驗證者節點),這5 個驗證者的私鑰被盜。
然後,該攻擊者使用這5 個節點的簽名從Ronin 跨鏈橋取出173,600 ETH和2550 萬USDC,按當前價格計算約合6.25 億美元。
快進到3 月29 日,一名用戶無法通過Ronin 橋取出自己的5,000 ETH,這才使Sky Mavis 團隊意識到,這些資金已經在上週從該跨鏈橋被抽走。
Sky Mavis 對此次攻擊的回應是暫停了Ronin 跨鏈橋和Ronin 側鏈上的Katana 交易所。該團隊還遷移了節點基礎設施,並與執法部門、大型加密交易所和Chainalysis 合作,以盡可能地包圍該攻擊者。該公司進一步表示,所有仍在Ronin 鏈上的基金,無論是Axi Infinity 的AXS 和SLP 代幣,還是Ronin 自己的RON 治理代幣,目前都是安全的。
更大的思路
與最近的一些跨鏈橋攻擊相比,Ronin 跨鏈橋黑客攻擊不是智能合約漏洞的結果。比如,在2022 年2 月,Solana 的Wormhole 跨鏈橋因為智能合約漏洞而遭到了價值3.25 億美元的攻擊;相反,正如Optimism 軟件工程師Kelvin Fichter 所指出的那樣,Ronin 跨鏈橋攻擊是由多簽漏洞造成的,攻擊者使用“被盜的私鑰”來簽署交易,從而得以偽造交易來盜取資金。
Ronin 側鏈目前由9 個驗證者節點保護,為了保證鏈的安全,需要5 個節點時刻保持誠實。此次橋攻擊是災難性的,因為該攻擊者能夠同時攻擊5 個節點,因此這5 個節點的取款就變成了非法的“誠實”取款。
因此,如果有更多的節點分佈在更多由社區運行或第三方的項目中,再加上有多個軟件客戶端,就可以防止此次黑客攻擊。但說起來容易做起來難,事情發生後再看當時的情景容易作出正確的判斷,但沒有發生時就不容易。目前,Sky Mavis已經將Ronin 的驗證者門檻從5 個提高到8 個,但可以肯定的是,他們會進一步去中心化,增加總驗證者門檻。
展望未來,期待Ronin 橋攻擊事件將會在更廣泛的加密經濟領域引發更多圍繞信任最小化或“無須信任”的跨鏈橋的關注和發展。
關於Ronin 的恢復
“我們正在與Axie Infinity / Sky Mavis 的利益相關者討論如何最好地前行,並確保沒有用戶的資金損失,”該團隊在此次Ronin 橋攻擊的聲明中寫道。 “Sky Mavis 長期存在,並將繼續建設。”
3 月30 日在NFT LA 大會的舞台上接受采訪時,Axie Infinity 聯合創始人Jeff Zirlin 將此次攻擊描述為“歷史上最大的黑客攻擊之一”。一些被盜取的資金已經從攻擊者的錢包中轉移到交易所,Zirlin 對此表示,攻擊者“有可能被識別並被繩之以法。”
Cinneamhain Ventures 的合夥人Adam Cochran 認為,Sky Mavis 最終可能會出售股權,以彌補攻擊造成的損失,儘管目前這只是猜測。
洗錢問題
通過仔細觀察該攻擊者的幾個地址,我們可以發現絕大多數被盜資金仍然位於下圖這個地址中:
然而,在追踪其他錢包的交易時,我們可以看到攻擊者向FTX 和Crypto.com 等中心化交易所發送了一些批次的ETH,以測試是否能夠將被盜資產兌換成法幣。
最近,以太坊生態系統中的大多數黑帽黑客將他們偷來的ETH 通過隱私解決方案Tornado Cash來“洗白”資金。因此,似乎不尋常的是,此次Ronin 橋的攻擊者直接將部分資金發送到中心化加密貨幣交易所,而沒有首先通過Tornado 進行混幣。作為回應,一些分析人士提出了一種可能性,即該攻擊者可能購買了其他用戶的交易所賬戶,以進行秘密提款。
不過,目前所有主要的加密貨幣交易所都在監控該攻擊者的主要地址,並試圖阻止這些地址的任何現金流出。這意味著該攻擊者可能不得不調整方式,例如使用Tornado 或嘗試通過NFT 買賣清洗這些被盜的ETH。然而,試圖在加密貨幣中清洗6 億美元是一項巨大的工程。
我的想法
Ronin 橋的攻擊是對Axie 生態系統的一次重挫。然而,如果有任何團隊和社區的組合能夠從這次攻擊中恢復過來,並因此變得更強大,那就是Sky Mavis 和Axie Infinity 社區。與此同時,我們中的許多人將密切關注這條鏈,看看攻擊者接下來會對被盜的加密貨幣做什麼.
對於此次Ronin 跨鏈橋攻擊事件,你有何觀點?歡迎在評論區發表你的看法~
***本文僅代表原作者觀點,不構成任何投資意見或建議。
聲明:本內容為作者獨立觀點,不代表0x财经 立場,且不構成投資建議,請謹慎對待,如需報導或加入交流群,請聯繫微信:VOICE-V。
來源:Unitimes 原創