知道創宇:Ronin安全事件分析

Axie Infinity 側鏈Ronin 驗證者節點遭入侵,17.36 萬枚ETH 和2550 萬USDC 被盜,總金額約6.15 億美元。前言

Ronin 是新加坡遊戲工作室Sky Mavis 開發的,是為支持遊戲Axie Infinity 而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上。

北京時間2022年3月29日,Ronin Network官方發布聲明稱Ronin Bridge 遭到入侵,損失了173600 枚ETH(價值約5.9億美元)和價值2550萬美元的USDC。

知道創宇區塊鏈安全實驗室第一時間跟踪本次事件。

基礎信息

攻擊者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

據目前官方發出的聲明稱,攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上,一名用戶無法從橋上提取5k ETH 而向Ronin 官方報告之後,才發現了這次攻擊。目前Ronin 橋和Katana Dex 已經停止,官方也將驗證器閾值從5個提高到了8個。

Ronin 鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了Sky Mavis 的四個Ronin 驗證器和由Axie DAO 運行的第三方驗證器。驗證器密鑰方案是分散設置的,以此來限制類似於此次的攻擊,但攻擊者發現了Ronin 的無Gas RPC 節點的後門,從而獲取了Axie DAO 驗證器的簽名。

此次事件由來可以追溯到2021年11月,當時Axie DAO 驗證器被允許分發免費交易。這已於2021年12月停止,但Axie DAO 驗證器IP仍在允許列表中。一旦攻擊者訪問了Sky Mavis 系統,便能夠通過無Gas RPC 從Axie DAO 驗證器獲得簽名。

目前Ronin 官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。

總結

本次攻擊事件核心是私鑰洩露而導致的,雖然官方宣稱私鑰洩露是因為社會工程,但官方在攻擊發生一周後才公開此次事件,理由難免有些牽強,很難不使人猜想項目人員監守自盜的可能。

在此提醒項目方發布項目後一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts