史上金额最大 Axie 公链 Ronin 被盗案回顾 会像 PolyNetwork 一样幸运吗?

吴说区块链
吴说区块链 得得号

Mar 31, 2022 区块链知名自媒体、矿业第一自媒体;重点关注矿业交易所与监管。

摘要: 大概率这将是一场漫长的追索。

吴说作者 | Colin Wu

本期编辑 | Colin Wu

北京时间3月29日晚间,链游王者 Axie 背后的 Ronin 链被盗突然被曝出,金额超过6.1亿美金,成为按发生时金额计算、史上金额最大的盗币案(此前金额最大的 PolyNetwork 已经全部返还,金额在6亿左右)。

事情发生在3月23日,但官方直到3月29日才发现,引发社区诟病。Ronin 官方表示,被盗金额为 173,600 ETH 和 25.5M USDC。在3月29日发现,在 3 月 23 日,Sky Mavis 的 Ronin 验证器节点和 Axie DAO 验证器节点遭到破坏,导致在两笔交易中从 Ronin 桥接了 173,600 个以太坊和 2550 万美元的 USDC。攻击者使用被黑的私钥来伪造假提款。直到29日用户报告无法从桥中提取 5k ETH 后才发现了这次攻击。 

Ronin 表示,Sky Mavis 的 Ronin 链目前由 9 个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。 

慢雾表示:事情背景可追溯到去年 11 月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易。由于用户负载巨大,Axie DAO 将 Sky Mavis 列入白名单,允许 Sky Mavis 代表其签署各种交易,该过程于 12 月停止。但是,对白名单的访问权限并未被撤销,这就导致一旦攻击者获得了 Sky Mavis 系统的访问权限,就能够通过 gas-free RPC 从 Axie DAO 验证器进行签名。Sky Mavis 的 Ronin 链目前由九个验证节点组成,其中至少需要五个签名来识别存款或取款事件。攻击者通过 gas-free RPC 节点发现了一个后门,最终攻击者设法控制了五个私钥,其中包括 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。

BlockSec 分析,资金盗取成功后,攻击者立刻将被盗USDC转移到Uniswap和1inch以换取Ether。具体来说,被盗USDC经由两个中间地址0x6656、0xe708分别流入Uniswap和1inch,换取到的Ether沿原路返回到攻击者地址0x098B。至此,所有被盗资金被统一成Ether。然后攻击者自3月28日起开始陆续转移Ether。截至目前,约175,913 ETH被盗资金停留在攻击者地址中尚未转移,约1,279 ETH被盗资金仍在转移过程中

攻击者共接收 182,162.86 ETH(其中直接盗取 173,600 ETH,盗取的 USDC 共换取 8,562.86 ETH)。

据慢雾 MistTrack 分析,黑客首先将 6250 ETH 分散转移,并将 1220 ETH 转移到 FTX、1 ETH 转到 Crypto.com、3750 ETH 转到 Huobi。值得注意的是,黑客发起攻击资金来源是从 Binance 提币的 1.0569 ETH。但是慢雾表示,这并不意味着黑客愚蠢到不会洗币。这也是一种常见的简单粗暴的洗币手法,使用假 KYC、代理 IP、假设备信息等等。从慢雾目前获取到的特殊情报来看,黑客并不“傻”,还挺狡猾,但追回还是有希望的,时间上需要多久不确定。这也要看执法单位的决心。

安全鹭(Safeheron)建议:1、私钥最好通过安全多方计算(MPC)消除单点风险;2、私钥分片分散到多台硬件隔离的芯片里保护;3、大资金操作应有更多的策略审批保护,保证资金异动第一时间由主要负责人获悉并确认;4、被盗实际发生时间是 3 月 23 日,项目方应加强服务和资金监控。

Binance 表示,在 Ronin (RON) 网络上发生安全漏洞之后,调查团队正在支持 Axie Infinity 团队跟踪与其网桥相关的交易,以识别黑客。Ronin (RON) 网络上的所有存款和取款已于 2022 年 3 月 29 日暂停,潜在的黑客地址也已被封锁,并设有专门的监控团队来监视任何异常交易。此外还暂停了以太坊网络上的 Wrapped Ether (WETH) 提现,以及从 WETH 到 ETH 的转换功能。FTX、Huobi 等也表示采取了行动。

据彭博社,Axie Infinity 与 Ronin 背后的母公司、越南游戏工作室 Sky Mavis 表示,它将赔偿在黑客从 Ronin 系统窃取约 6 亿美元后损失资金的在线参与者。“我们完全致力于尽快补偿我们的玩家。我们仍在研究解决方案,这是一个持续的讨论。" Sky Mavis 在 Axie 与 Ronin 的项目上收益颇丰,因此社区可能普遍预计将会类似 Jump 填补损失。

全世界的目光都聚焦在这个黑客的地址,“假如你盗取了6个亿的加密货币该如何清洗”,甚至成为了网上的热门讨论。Ronin 会像 PolyNetwork 一样幸运追回吗?目前还很难说。PolyNetwork 由于有许多行业大佬“深陷其中”,因此各方助力强大。相较之下 Ronin 与 Axie 虽然是近年来狂飙突进的游戏龙头,但加密行业的人脉、资源、经验显然是并不充足的。

此外,近期行业已经发生了许多起黑客事件,迅速追回者几乎没有。例如 Wormhole 被盗的12万枚 ETH,金额一样十分巨大,Jump 直接填补后仍未追回;近期发生的 Cashio 被盗5200万美金,黑客非常嚣张,表示将退还 10万美金以下的账户,“目的只是从不需要的人那里拿钱,而不是从需要的人那里拿钱”。再往前多起中心化交易所的巨额盗币事件也未有追回的消息。唯一幸运的竟然是 Bitfinex。今年2月9日,美国司法部突然宣布抓获2016年 Bitfinex 近12万个盗币案的两名相关人员,并回收94,000 多个比特币。

从历史来看,PolyNetwork 的幸运可能真的是偶然。如慢雾所说,需要追回需要看执法机关决心,尤其是美国执法机关的努力,加上大量行业安全机构的长期参与,甚至黑客自身出现漏洞。但大概率这将是一场漫长的追索。

参考文章

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=r

https://mp.weixin.qq.com/s/0U58Chw970X2GWcj2fvLPg

https://mp.weixin.qq.com/s/mc1a11xnd4Pu27kqKqX_9g

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzI0ODgzMDE5MA==&action=getalbum&album_id=2000916758660022274#wechat_redirect

(由于公众号推送逻辑调整,老读者请给吴说公众号加上星标,以避免无法收到,加星标方式:如何给公众号设置星标)

 

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 吴说区块链 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信