2022 年 03 月 29 日,Axie Infinity 侧链 Ronin Network 发布社区预警,Ronin Network 出现安全漏洞,Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗,损失超 6.1 亿美元。慢雾安全团队第一时间介入分析,并将分析结果分享如下。
相关信息
Ronin 是以太坊的一个侧链,专门为链游龙头 Axie Infinity 而创建,它自称是将朝着「NFT 游戏最常用的以太坊侧链」方向发展。据了解,Axie Infinity 的团队 Sky Mavis 想要一个可靠、快速且廉价的网络,从而为游戏的发展提供保障。他们需要一个以游戏为先的扩容方案,它不仅要能经得起时间的考验,还得满足游戏快速发展所带来的大量需求。于是,Ronin 链便应运而生了。
数据:Celsius资金损失前十名的用户累计损失超2.2亿美元:金色财经报道,加密借贷平台Celsius Network的用户损失查询网站显示,用户Jacob Benjamin Fite损失逾4000万美元,排名第一,前十名个人的损失均超过1200万美元,总计损失超2.2亿美元。[2022/10/11 10:30:44]
黑客地址:
0x098B716B8Aaf21512996dC57EB0615e2383E2f96
攻击细节
据官方发布的信息,攻击者使用被黑的私钥来伪造提款,仅通过两次交易就从 Ronin bridge 中抽走了资金。值得注意的是,黑客事件早在 3 月 23 日就发生了,但官方据称是在用户报告无法从 bridge 中提取 5k ETH 后才发现这次攻击。本次事件的损失甚至高于去年的 PolyNetwork 被黑事件,后者也窃取了超过 6 亿美元。
报告:加密行业Q2因协议漏洞损失超6.7亿美元:金色财经报道,ImmuneFi最新报告称,在2022年二季度,加密行业因协议漏洞损失超过总金额达到670,698,280 美元,相比于去年同期增加了近 50%,但比一季度(超12亿美元)有所下降,其中大部分来自于DeFi协议的黑客攻击,规模最大的四个项目是Beanstalk(1.82 亿美元)、Harmony Horizon Bridge(1 亿美元)、Mirror Protocol(9000 万美元)和 Fei 协议(8000 万美元)。(cryptobreifing)[2022/7/6 1:55:58]
事情背景可追溯到去年 11 月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易。由于用户负载巨大,Axie DAO 将 Sky Mavis 列入白名单,允许 Sky Mavis 代表其签署各种交易,该过程于 12 月停止。但是,对白名单的访问权限并未被撤销,这就导致一旦攻击者获得了 Sky Mavis 系统的访问权限,就能够通过 gas-free RPC 从 Axie DAO 验证器进行签名。Sky Mavis 的 Ronin 链目前由九个验证节点组成,其中至少需要五个签名来识别存款或取款事件。攻击者通过 gas-free RPC 节点发现了一个后门,最终攻击者设法控制了五个私钥,其中包括 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。
报告:因韩国即将出台的法规,韩国加密货币交易者可能会损失超26亿美元的资产:金色财经报道,因为该国的数字资产交易所盯着即将出台的法规,韩国的加密货币交易者可能会失去价值超过26亿美元的资产,韩国的金融监管机构金融服务委员会要求所有加密货币交易所在9月24日之前注册为合法的交易平台。
为了做到这一点,现在要求交易所与当地银行合作,为其客户开设实名制银行账户。据报道,业内人士告诉《金融时报》(FT),该国约60家交易所中有近40家无法满足新的规定。
韩国大学教授兼加密货币研究中心负责人Kim Hyoung-joong表示,据说关闭交易所可能会危及42个 \"泡菜币\",这是当地交易所的替代币,主要以韩元(KRW)进行交易。[2021/9/15 23:25:22]
MistTrack
在事件发生后,慢雾第一时间追踪分析并于北京时间 3 月 30 日凌晨 1:09 发声。
数据:5月份以来,BSC生态项目已因“黑客”攻击事件损失超1.57亿美元:数据统计,BSC生态项目近日连续遭到闪电贷攻击等“黑客”事件,总共损失已超1.57亿美金,包括:5月28日,DEX项目JulSwap损失数额暂时不详;5月28日,DEX项目 Burgerswap损失330万美元;5月26日,机池项目merlinlab 损失680万美元;5月24日,机池项目AutoShark 损失75万美元;5月23日,指数项目DeFi100 损失3200万美元;5月20日,机池项目PancakeBunny 损失4500万美元;5月16日,机池项目BearnFi 损失1800万美元;5月7日,机池项目Value DeFi 损失1100万美元;5月5日,机池项目Value DeFi损失1000万美元;5月2日,合成资产协议SPartan Protocol 损失3050万美元。5月份以来,BSC生态项目损失资金超过1.57亿美金。[2021/5/28 22:52:10]
动态 | 美国加密货币社区用户遭SIM调换攻击损失超10万美元:据thepaypers消息,过去一周,美国的加密货币社区遭受了SIM调换攻击。从2017年,攻击者开始专注于攻击加密货币社区的成员,他们可以访问用于管理大量比特币,以太坊和其他加密货币的在线账户。社区中的一些人公开承认因SIM卡调换攻击而损失超过10万美元的加密货币。[2019/6/6]
据慢雾 MistTrack 反追踪系统分析,黑客在 3 月 23 日就已获利,并将获利的 2550 万枚 USDC 转出,接着兑换为 ETH。
而在 3 月 28 日 2:30:38,黑客才开始转移资金。
据慢雾 MistTrack 分析,黑客首先将 6250 ETH 分散转移,并将 1220 ETH 转移到 FTX、1 ETH 转到 Crypto.com、3750 ETH 转到 Huobi。
值得注意的是,黑客发起攻击资金来源是从 Binance 提币的 1.0569 ETH。
目前,Huobi、Binance 创始人均发表了将全力支持 Axie Infinity 的声明 ,FTX 的 CEO SBF 也在一封电子邮件中表示,将协助取证。
截止目前,仍有近 18 万枚 ETH 停留在黑客地址。
目前黑客只将资金转入了中心化平台,很多人都在讨论黑客似乎只会盗币,却不会洗币。尽管看起来是这样,但这也是一种常见的简单粗暴的洗币手法,使用假 KYC、代理 IP、假设备信息等等。从慢雾目前获取到的特殊情报来看,黑客并不“傻”,还挺狡猾,但追回还是有希望的,时间上需要多久就不确定了。当然,这也要看执法单位的决心如何了。
总结
本次攻击事件主要原因在于 Sky Mavis 系统被入侵,以及 Axie DAO 白名单权限维护不当。同时我们不妨大胆推测下:是不是 Sky Mavis 系统里持有 4 把验证器的私钥?攻击者通过入侵 Sky Mavis 系统获得四个验证节点权限,然后对恶意提款交易进行签名,再利用? Axie DAO 对 Sky Mavis 开放的白名单权限,攻击者通过 gas-free RPC 向 Axie DAO 验证器推送恶意提款交易获得第五个验证节点对恶意提款交易的签名,进而通过? 5/9 签名验证。
最后,在此引用安全鹭(Safeheron)的建议:
1、私钥最好通过安全多方计算(MPC)消除单点风险;
2、私钥分片分散到多台硬件隔离的芯片里保护;
3、大资金操作应有更多的策略审批保护,保证资金异动第一时间由主要负责人获悉并确认;
4、被盗实际发生时间是 3 月 23 日,项目方应加强服务和资金监控。
参考链接:
Ronin Network 官方分析:
https://roninblockchain.substack.com/p/community-alert-ronin-validators
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。