Axie公链Ronin被盗金额超过6.1亿美金,会像PolyNetwork一样幸运吗?

  • 时间:
  • 浏览:259
  • 来源:区块链技术网

北京时间3月29日晚间,链游王者 Axie 背后的 Ronin 链被盗突然被曝出,金额超过6.1亿美金,成为按发生时金额计算、史上金额最大的盗币案(此前金额最大的 PolyNetwork 已经全部返还,金额在6亿左右)。

事情发生在3月23日,但官方直到3月29日才发现,引发社区诟病。Ronin 官方表示,被盗金额为 173,600 ETH 和 25.5M USDC。在3月29日发现,在 3 月 23 日,Sky Mavis 的 Ronin 验证器节点和 Axie DAO 验证器节点遭到破坏,导致在两笔交易中从 Ronin 桥接了 173,600 个以太坊和 2550 万美元的 USDC。攻击者使用被黑的私钥来伪造假提款。直到29日用户报告无法从桥中提取 5k ETH 后才发现了这次攻击。 

Ronin 表示,Sky Mavis 的 Ronin 链目前由 9 个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。 

慢雾表示:事情背景可追溯到去年 11 月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易。由于用户负载巨大,Axie DAO 将 Sky Mavis 列入白名单,允许 Sky Mavis 代表其签署各种交易,该过程于 12 月停止。但是,对白名单的访问权限并未被撤销,这就导致一旦攻击者获得了 Sky Mavis 系统的访问权限,就能够通过 gas-free RPC 从 Axie DAO 验证器进行签名。Sky Mavis 的 Ronin 链目前由九个验证节点组成,其中至少需要五个签名来识别存款或取款事件。攻击者通过 gas-free RPC 节点发现了一个后门,最终攻击者设法控制了五个私钥,其中包括 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。

BlockSec 分析,资金盗取成功后,攻击者立刻将被盗USDC转移到Uniswap和1inch以换取Ether。具体来说,被盗USDC经由两个中间地址0x6656、0xe708分别流入Uniswap和1inch,换取到的Ether沿原路返回到攻击者地址0x098B。至此,所有被盗资金被统一成Ether。然后攻击者自3月28日起开始陆续转移Ether。截至目前,约175,913 ETH被盗资金停留在攻击者地址中尚未转移,约1,279 ETH被盗资金仍在转移过程中。

攻击者共接收 182,162.86 ETH(其中直接盗取 173,600 ETH,盗取的 USDC 共换取 8,562.86 ETH)。

据慢雾 MistTrack 分析,黑客首先将 6250 ETH 分散转移,并将 1220 ETH 转移到 FTX、1 ETH 转到 Crypto.com、3750 ETH 转到 Huobi。值得注意的是,黑客发起攻击资金来源是从 Binance 提币的 1.0569 ETH。但是慢雾表示,这并不意味着黑客愚蠢到不会洗币。这也是一种常见的简单粗暴的洗币手法,使用假 KYC、代理 IP、假设备信息等等。从慢雾目前获取到的特殊情报来看,黑客并不“傻”,还挺狡猾,但追回还是有希望的,时间上需要多久不确定。这也要看执法单位的决心。

安全鹭(Safeheron)建议:1、私钥最好通过安全多方计算(MPC)消除单点风险;2、私钥分片分散到多台硬件隔离的芯片里保护;3、大资金操作应有更多的策略审批保护,保证资金异动第一时间由主要负责人获悉并确认;4、被盗实际发生时间是 3 月 23 日,项目方应加强服务和资金监控。

Binance 表示,在 Ronin (RON) 网络上发生安全漏洞之后,调查团队正在支持 Axie Infinity 团队跟踪与其网桥相关的交易,以识别黑客。Ronin (RON) 网络上的所有存款和取款已于 2022 年 3 月 29 日暂停,潜在的黑客地址也已被封锁,并设有专门的监控团队来监视任何异常交易。此外还暂停了以太坊网络上的 Wrapped Ether (WETH) 提现,以及从 WETH 到 ETH 的转换功能。FTX、Huobi 等也表示采取了行动。

据彭博社,Axie Infinity 与 Ronin 背后的母公司、越南游戏工作室 Sky Mavis 表示,它将赔偿在黑客从 Ronin 系统窃取约 6 亿美元后损失资金的在线参与者。“我们完全致力于尽快补偿我们的玩家。我们仍在研究解决方案,这是一个持续的讨论。" Sky Mavis 在 Axie 与 Ronin 的项目上收益颇丰,因此社区可能普遍预计将会类似 Jump 填补损失。

全世界的目光都聚焦在这个黑客的地址,“假如你盗取了6个亿的加密货币该如何清洗”,甚至成为了网上的热门讨论。Ronin 会像 PolyNetwork 一样幸运追回吗?目前还很难说。PolyNetwork 由于有许多行业大佬“深陷其中”,因此各方助力强大。相较之下 Ronin 与 Axie 虽然是近年来狂飙突进的游戏龙头,但加密行业的人脉、资源、经验显然是并不充足的。

此外,近期行业已经发生了许多起黑客事件,迅速追回者几乎没有。例如 Wormhole 被盗的12万枚 ETH,金额一样十分巨大,Jump 直接填补后仍未追回;近期发生的 Cashio 被盗5200万美金,黑客非常嚣张,表示将退还 10万美金以下的账户,“目的只是从不需要的人那里拿钱,而不是从需要的人那里拿钱”。再往前多起中心化交易所的巨额盗币事件也未有追回的消息。唯一幸运的竟然是 Bitfinex。今年2月9日,美国司法部突然宣布抓获2016年 Bitfinex 近12万个盗币案的两名相关人员,并回收94,000 多个比特币。

从历史来看,PolyNetwork 的幸运可能真的是偶然。如慢雾所说,需要追回需要看执法机关决心,尤其是美国执法机关的努力,加上大量行业安全机构的长期参与,甚至黑客自身出现漏洞。但大概率这将是一场漫长的追索。

猜你喜欢

比特币提现会被银行查吗?

比特币提现会被银行查吗? 首先,根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》等法律法规的相关规定,银行会对大额资金的流动做监控,主要是审查来源是否合法,是否涉嫌洗钱。

2022-05-21

比特币暴跌50%!30岁老公玩比特币输了好多钱

比特币暴跌50%!30岁老公玩比特币输了好多钱 过去的一周里,作为一个游曳在币圈边缘的键盘侠,见识了币圈度日如年的跌宕后,仍可以笑看潮起潮落。

2022-05-21

UST爆雷之后,USDT也要爆雷了?

这几天的行情,证明了良心哥的推测非常准确。 首先是5月10日分析luna背后是被人开了黑枪,并且持续看空luna。 次日消息实锤,luna再次跌了个99%。 昨天分析说,luna的死亡螺旋会带崩大盘。

2022-05-21

Luna币7天蒸发2000亿,但更怕的是熊市即将到来!

心哥昨天虽然不知道这里边的细节,但依然非常确定的告诉大家,这是一场狙击战,找的就是这个空档,打出来的子弹是要人命的。 另外排队枪毙这个场景,估计今天很多人也领教了。

2022-05-21

一天蒸发400亿人民币,Luna是如何被狙击的?

你们也都知道良心哥炒币是个渣渣,但良心哥的判断大体还是准确的。 可能这就是从业时间久了的盘感吧。 有人说luna的暴跌,ust抛锚,都他吗赖孙宇晨。 从5月5号孙宇晨宣布进军算法稳定币之后,大盘就崩了

2022-05-21