損失超 6.1 億美元：Ronin Network 被黑分析_RON:sky幣行情

2022 年 03 月 29 日，Axie Infinity 側鏈 Ronin Network 發布社區預警，Ronin Network 出現安全漏洞，Ronin Bridge 共 17.36 萬枚 ETH 和 2550 萬枚 USDC 被盜，損失超 6.1 億美元。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

相關信息

Ronin 是以太坊的一個側鏈，專門為鏈游龍頭 Axie Infinity 而創建，它自稱是將朝著「NFT 游戲最常用的以太坊側鏈」方向發展。據了解，Axie Infinity 的團隊 Sky Mavis 想要一個可靠、快速且廉價的網絡，從而為游戲的發展提供保障。他們需要一個以游戲為先的擴容方案，它不僅要能經得起時間的考驗，還得滿足游戲快速發展所帶來的大量需求。于是，Ronin 鏈便應運而生了。

烏總理：戰爭造成烏克蘭直接經濟損失超5000億美元:3月16日消息，烏克蘭總理丹尼斯·什米加爾在3月16日與波蘭、捷克、斯洛文尼亞三國總理聯合舉行的新聞發布會上說，烏政府已成立專門的工作小組來評估此次戰爭給經濟造成的損失。據初步估算，目前戰爭已給烏克蘭造成超過5000億美元的直接損失。[2022/3/16 13:59:52]

黑客地址：

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

攻擊細節

據官方發布的信息，攻擊者使用被黑的私鑰來偽造提款，僅通過兩次交易就從 Ronin bridge 中抽走了資金。值得注意的是，黑客事件早在 3 月 23 日就發生了，但官方據稱是在用戶報告無法從 bridge 中提取 5k ETH 后才發現這次攻擊。本次事件的損失甚至高于去年的 PolyNetwork 被黑事件，后者也竊取了超過 6 億美元。

Visor Finance遭DeFi黑客攻擊 損失超820萬美元:金色財經報道，Uniswap V3流動性管理協議Visor Finance再次遭受黑客攻擊，黑客利用可重入漏洞耗盡了880萬枚VISR代幣，總損失約為820萬美元。盡管完整的報告尚未公布，但人們認為黑客利用該漏洞更改了獎勵合約的所有者，以便他們可以鑄造額外的vVISR獎勵代幣。Visor團隊分享了這次黑客攻擊的詳細信息，并指出他們發現了一個影響其vVISR質押合約的漏洞。該團隊補充說，沒有頭寸或管理程序面臨風險。該事件主要影響VISR質押者和代幣持有者，因為自攻擊以來VISR已下跌超過95%。為了補償用戶，Visor團隊宣布將根據黑客攻擊前拍攝的快照安排遷移日期。[2021/12/22 7:54:56]

事情背景可追溯到去年 11 月，當時 Sky Mavis 請求 Axie DAO 幫助分發免費交易。由于用戶負載巨大，Axie DAO 將 Sky Mavis 列入白名單，允許 Sky Mavis 代表其簽署各種交易，該過程于 12 月停止。但是，對白名單的訪問權限并未被撤銷，這就導致一旦攻擊者獲得了 Sky Mavis 系統的訪問權限，就能夠通過 gas-free RPC 從 Axie DAO 驗證器進行簽名。Sky Mavis 的 Ronin 鏈目前由九個驗證節點組成，其中至少需要五個簽名來識別存款或取款事件。攻擊者通過 gas-free RPC 節點發現了一個后門，最終攻擊者設法控制了五個私鑰，其中包括 Sky Mavis 的四個 Ronin 驗證器和一個由 Axie DAO 運行的第三方驗證器。

Anthony Pompliano：全球前500的富豪在周四股市暴跌中的損失超3300億美元:Morgan Creek Digital聯合創始人Anthony Pompliano今日發推稱，世界上最富有的500人在星期四的股市暴跌中損失了超過3300億美元的凈資產，這比整個加密市場的市值還要高。替代金融體系才剛剛起步。[2020/3/13]

MistTrack

在事件發生后，慢霧第一時間追蹤分析并于北京時間 3 月 30 日凌晨 1:09 發聲。

據慢霧 MistTrack 反洗錢追蹤系統分析，黑客在 3 月 23 日就已獲利，并將獲利的 2550 萬枚 USDC 轉出，接著兌換為 ETH。

動態 | 360發布網絡詐騙研究報告：虛擬貨幣詐騙人均損失超13萬:1月8日消息，360企業安全集團、360獵網平臺發布了《2019年網絡詐騙趨勢研究報告》。報告顯示，投資、貸款類金融詐騙是金融詐騙兩大類型，合計占金融詐騙總量的92.2%。而從23歲至58+歲人群，舉報最多的詐騙都是金融詐騙。虛擬貨幣詐騙導致的人均損失最高，為134522元，騙子打著“區塊鏈”、“數字貨幣”、“比特幣”、“挖礦”的旗號行騙。報告還總結出2019年十大網絡詐騙話術。360提示，如果聽到“區塊鏈應用場景落地，XX幣躺著也能賺大錢”類似的話術，一定要提高警惕。（鳳凰科技）[2020/1/8]

動態 | EOS競猜類游戲Poker EOS因私鑰泄漏損失超2萬EOS:今日凌晨，PeckShield安全盾風控平臺DAppShield監測到EOS競猜類游戲Poker EOS出現異常，經確認是游戲項目方私鑰泄漏所致，黑客共計獲利超過2萬個EOS，其中已有超過1萬個EOS已被轉至幣安和火幣交易所。項目方呼吁玩家不要在去中心化交易所掛單買賣其代幣PKE，避免造成進一步的損失。PeckShield安全人員在此提醒DApp開發者及廣大玩家，務必注意私鑰的安全，必要時可采用多簽機制增強關鍵帳號安全性。[2019/5/24]

而在 3 月 28 日 2:30:38，黑客才開始轉移資金。

據慢霧 MistTrack 分析，黑客首先將 6250 ETH 分散轉移，并將 1220 ETH 轉移到 FTX、1 ETH 轉到 Crypto.com、3750 ETH 轉到 Huobi。

值得注意的是，黑客發起攻擊資金來源是從 Binance 提幣的 1.0569 ETH。

目前，Huobi、Binance 創始人均發表了將全力支持 Axie Infinity 的聲明 ，FTX 的 CEO SBF 也在一封電子郵件中表示，將協助取證。

截止目前，仍有近 18 萬枚 ETH 停留在黑客地址。

目前黑客只將資金轉入了中心化平臺，很多人都在討論黑客似乎只會盜幣，卻不會洗幣。盡管看起來是這樣，但這也是一種常見的簡單粗暴的洗幣手法，使用假 KYC、代理 IP、假設備信息等等。從慢霧目前獲取到的特殊情報來看，黑客并不“傻”，還挺狡猾，但追回還是有希望的，時間上需要多久就不確定了。當然，這也要看執法單位的決心如何了。

總結

本次攻擊事件主要原因在于 Sky Mavis 系統被入侵，以及 Axie DAO 白名單權限維護不當。同時我們不妨大膽推測下：是不是 Sky Mavis 系統里持有 4 把驗證器的私鑰？攻擊者通過入侵 Sky Mavis 系統獲得四個驗證節點權限，然后對惡意提款交易進行簽名，再利用? Axie DAO 對 Sky Mavis 開放的白名單權限，攻擊者通過 gas-free RPC 向 Axie DAO 驗證器推送惡意提款交易獲得第五個驗證節點對惡意提款交易的簽名，進而通過? 5/9 簽名驗證。

最后，在此引用安全鷺（Safeheron）的建議：

1、私鑰最好通過安全多方計算（MPC）消除單點風險；

2、私鑰分片分散到多臺硬件隔離的芯片里保護；

3、大資金操作應有更多的策略審批保護，保證資金異動第一時間由主要負責人獲悉并確認；

4、被盜實際發生時間是 3 月 23 日，項目方應加強服務和資金監控。

參考鏈接：

Ronin Network 官方分析：

https://roninblockchain.substack.com/p/community-alert-ronin-validators

Tags：RONAVISKYONIRonin Networkavi幣appsky幣行情poloniex怎么讀

XMR