超6億美元資金被盜，Ronin跨鏈橋被攻擊事件簡析-ODAILY_ETH:CorgiNFTGame

超6億美金加密貨幣被盜

3月29日，區塊鏈項目平臺Ronin宣布被黑，約超6億美元的加密貨幣被盜。

據Ronin表示，3月23日不明身份的黑客進入系統，竊取173600枚Ether幣和2550萬枚USDCoin幣。

這一事件是在3月29日才被發現的，起因是一名使用者無法取出5000以太幣，而攻擊最早發生在3月23日。

3月23日13:29分盜取173600枚ETH

DEUS推出的穩定幣DEI遭到黑客攻擊，損失已超630萬美元:5月6日消息，DeFi協議DEUS發推文稱：“對于從今天DEI漏洞利用期間能夠挽救資金的所有白帽黑客，我們確認0x7f5ae1dc8d2b5d599409c57978d21cf596d37996是DEUS團隊在Arbitrum上擁有的多簽地址。如果你（白帽黑客）還沒有返還資金，請與我們聯系。在白帽和合作伙伴項目的幫助下，DEUS團隊暫停了相關合約并銷毀了DEI，以防止進一步的破壞。我們將跟進事后分析，并在未來幾天制定恢復計劃。在此之前，請不要與任何DEI合約互動。”

安全公司派盾對此表示：“這似乎是一個公共銷毀漏洞，僅BSC鏈上就損失了130萬美元。ARB/ETH的部署也會受到影響。Arbitrum部署遭到黑客攻擊，損失超過500萬美元。”

DEI系DEUS推出的穩定幣，于今日凌晨3時半左右快速脫錨至0.18美元，現回升至0.29美元。[2023/5/6 14:46:01]

出現針對CryptoPunk、BAYC等NFT的大規模黑客攻擊，損失NFT價值超600ETH:1月4日消息，NFT社區成員Cirrus發推稱發生大規模的黑客攻擊，導致CryptoPunk#4608、CryptoPunk#965、BAYC#1723等NFT被盜，損失的NFT價值約600ETH（約74.88萬美元）。

此外，推特用戶@CryptoNovo311稱，其持有的4個CryptoPunk被盜。ZachXBT稱該黑客似乎與盜取NFT項目KUMALEON約111枚NFT的黑客為同一個人，該黑客通常使用FixedFloat作為交易所。[2023/1/4 9:52:02]

3月23日13:31分盜取25500000枚USDC

6億美金虛擬貨幣是如何被盜的？

Ronin是風靡全球的熱門NFT游戲AxieInfinity的底層區塊鏈。加密貨幣持有者通常并不只在一個區塊鏈生態系統中運作，因此開發人員建立了跨鏈橋梁，讓用戶將加密貨幣從一條鏈發送到另一條鏈。使用這座橋，玩家可以將以太坊或USDC存入Ronin，并使用它來購買非同質化代幣(NFT)或游戲內貨幣。玩家也可以出售他們的游戲內資產并提取資金。Ronin和AxieInfinity同屬于運營商SkyMavis。

ETH昨日平均算力超600 TH/s 刷新歷史新高:據OKlink數據，截止5月16日，ETH平均算力達到603.54 TH/s，再次刷新歷史新高。[2021/5/17 22:10:56]

據了解，Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。在破壞九個驗證器節點中的五個后，攻擊者可以威脅任何交易安全性，并提取任何他們想要的資金。

SkyMavis表示，事件發生后，他們將把交易所需的節點數量增加到8個，一旦確定沒有更多資金可用，它將“在以后”重新開放Ronin。

LBank藍貝殼ENJ5L上線6小時最高漲幅超64%:據官方消息，LBank藍貝殼 ETF 專區于4月8日 17:00 上線ENJ5L/USDT 交易對，上線6小時最高漲幅超64%。LBank藍貝殼目前正在舉行“交易5倍ETF 藍貝殼護航”活動，活動期間用戶參與5倍 ETF 代幣交易產生的虧損均由平臺補貼，每人最高補貼200USDT，僅限前200名用戶，詳情見官網公告。

LBank藍貝殼杠桿ETF是錨定現貨漲跌幅的永續杠桿產品，采用再平衡風控，自動復利，無需保證金，無爆倉規則，倉位利用率更高，可在 “ETF專區”購買。[2021/4/9 20:00:09]

6億美金被盜虛擬貨幣流向了哪里？

事件曝光后，采用成都鏈安“鏈必追—虛擬貨幣案件智能研判平臺”進行被盜虛擬貨幣追蹤，結果顯示：

USDT累計交易量超6000億:10月15日，Glassnode數據顯示，USDT的累計交易量超過6000億USDT。[2020/10/15]

1、項目被盜虛擬貨幣都被轉移到了黑客的這個地址，地址為：

0x098b716b8aaf21512996dc57eb0615e2383e2f96

2、黑客將盜取的USDC轉移到兩個地址后，兌換成ETH又再流回了黑客自己的地址。

1）通過

0x665660f65e94454a64b96693a67a41d440155617這個地址，將14500000枚USDC轉換成4870.14枚ETH，并回轉給黑客地址；

2）通過

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10這個地址將11000000枚USDC轉換成3694.54枚ETH，并回轉給黑客地址；

3、黑客已將4970.95枚ETH流經15個中轉地址后，流入火幣等交易所地址。

我們通過鏈必追的地址分析模塊，輸入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96，發現3月28日黑客將4970.95枚ETH轉到了火幣等交易所。流向交易所的地址如下：

1）流入HUOBI的地址1：

0x73f8fc2e74302eb2efda125a326655acfodc2d1b，共計約2500ETH；

2）流入HUOBI的地址2：

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad，共計約1250ETH；

3）流入FTX交易所的地址為：

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94，共計流入約1219.96ETH；

4）流入Crypto.com交易所的地址為：

0x6262998ced04146fa42253a5c0af90ca02dfd2a3，共計流入約0.99ETH；

4、黑客地址余額：175913.70ETH

成都鏈安將繼續關注事件的后續進展，并對鏈上資金進行進一步的監控，如有最異動消息，將第一時間為給大家通報分享。

4

安全提醒

AxieInfinity側鏈Ronin遭到攻擊，也給了我們很多啟示，成都鏈安對此類跨鏈橋項目給出以下建議:

1、注意簽名服務器的安全性；

2、簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3、多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4、項目方應實時監控項目資金異常情況。

Tags：ETHUSDNFTRONethics翻譯BEP2 TrueUSDCorgiNFTGameTronLink官方下載

瑞波幣