成都鏈安：Ronin跨鏈橋被攻擊事件簡析

Ronin跨鏈橋被攻擊事件簡析

原文標題《2022年最大安全事件，超6億美元資金被盜！ Ronin跨鏈橋被攻擊事件簡析？

超6億美金加密貨幣被盜

3月29日，區塊鏈項目平台Ronin宣布被黑，約超6億美元的加密貨幣被盜。

據Ronin表示，3月23日不明身份的黑客進入系統，竊取173600枚Ether幣和2550萬枚USD Coin幣。

圖片

這一事件是在3月29日才被發現的，起因是一名使用者無法取出5000以太幣，而攻擊最早發生在3月23日。

圖片

3月23日13:29分盜取173600枚ETH

圖片

3月23日13:31分盜取25500000枚USDC

6億美金虛擬貨幣是如何被盜的？

Ronin 是風靡全球的熱門NFT遊戲Axie Infinity的底層區塊鏈。加密貨幣持有者通常並不只在一個區塊鏈生態系統中運作，因此開發人員建立了跨鏈橋樑，讓用戶將加密貨幣從一條鏈發送到另一條鏈。使用這座橋，玩家可以將以太坊或USDC存入Ronin，並使用它來購買非同質化代幣(NFT) 或遊戲內貨幣。玩家也可以出售他們的遊戲內資產並提取資金。 Ronin 和Axie Infinity同屬於運營商Sky Mavis。

圖片

據了解，Ronin 鏈目前由9 個驗證節點組成。為了識別存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了Sky Mavis 的四個Ronin 驗證器和一個由Axie DAO 運行的第三方驗證器（2021 年11 月，當時Sky Mavis 請求Axie DAO 幫助分發免費交易，因為用戶負載巨大。Axie DAO 允許Sky Mavis 代表其簽署各種交易。並已於2021 年12 月停止，但未撤銷許可名單訪問權限。攻擊者通過無gas RPC 節點發現了一個後門，一旦攻擊者獲得了Sky Mavis 系統的訪問權限，他們就能夠通過使用無gas RPC 從Axie DAO 驗證器獲取簽名）。在破壞九個驗證器節點中的五個後，攻擊者可以威脅任何交易安全性，並提取任何他們想要的資金。

Sky Mavis表示，事件發生後，他們將把交易所需的節點數量增加到8個，一旦確定沒有更多資金可用，它將“在以後”重新開放Ronin 。

6億美金被盜虛擬貨幣流向了哪裡？

事件曝光後，採用成都鏈安“鏈必追—虛擬貨幣案件智能研判平台”（以下簡稱鏈必追）進行被盜虛擬貨幣追踪，結果顯示：

1、項目被盜虛擬貨幣都被轉移到了黑客的這個地址，地址為：

0x098b716b8aaf21512996dc57eb0615e2383e2f96

圖片

2、黑客將盜取的USDC轉移到兩個地址後，兌換成ETH又再流回了黑客自己的地址。

1）通過

0x665660f65e94454a64b96693a67a41d440155617這個地址，將14500000枚USDC轉換成4870.14枚ETH，並迴轉給黑客地址；

圖片

圖片

2）通過

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10這個地址將11000000枚USDC轉換成3694.54枚ETH，並迴轉給黑客地址；

圖片

圖片

3、黑客已將4970.95枚ETH流經15個中轉地址後，流入火幣等交易所地址。

我們通過鏈必追的地址分析模塊，輸入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96，發現3月28日黑客將4970.95枚ETH轉到了火幣等交易所。流向交易所的地址如下：

圖片

1）流入HUOBI（火幣交易所）的地址1：

0x73f8fc2e74302eb2efda125a326655acfodc2d1b，共計約2500ETH；

2）流入HUOBI（火幣交易所）的地址2：

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad，共計約1250ETH；

3）流入FTX交易所的地址為：

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94，共計流入約1219.96ETH；

4）流入Crypto.com交易所的地址為：

0x6262998ced04146fa42253a5c0af90ca02dfd2a3，共計流入約0.99ETH；

4、黑客地址餘額：175913.70 ETH

成都鏈安將繼續關注事件的後續進展，並對鏈上資金進行進一步的監控，如有最異動消息，將第一時間為給大家通報分享。

安全提醒

Axie Infinity側鏈Ronin遭到攻擊，也給了我們很多啟示，成都鏈安對此類跨鏈橋項目給出以下建議:

1、注意簽名服務器的安全性；

2、簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，並且可以考慮棄用對應的簽名賬戶地址；

3、多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4、項目方應實時監控項目資金異常情況。

展開全文打開碳鏈價值APP 查看更多精彩資訊