慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

本文約563字,閱讀全文需要約1分鐘
Ronin Bridge 共17.36 萬枚ETH 和2550 萬枚USDC 被盜,損失超6.1 億美元。

相關信息

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

相關信息

相關信息

一級標題

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

Ronin 是以太坊的一個側鏈,專門為鏈遊龍頭Axie Infinity 而創建,它自稱是將朝著「NFT 遊戲最常用的以太坊側鏈」方向發展。據了解,Axie Infinity 的團隊Sky Mavis 想要一個可靠、快速且廉價的網絡,從而為遊戲的發展提供保障。他們需要一個以遊戲為先的擴容方案,它不僅要能經得起時間的考驗,還得滿足遊戲快速發展所帶來的大量需求。於是,Ronin 鏈便應運而生了。

一級標題PolyNetwork 被黑事件PolyNetwork 被黑事件

一級標題

MistTrack

,後者也竊取了超過6 億美元。

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

一級標題

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

一級標題

在事件發生後,慢霧第一時間追踪分析並於北京時間3 月30 日凌晨1:09發聲。

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

據慢霧MistTrack反洗錢追踪系統分析,黑客在3 月23 日就已獲利,並將獲利的2550 萬枚USDC 轉出,接著兌換為ETH。

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

而在3 月28 日2:30:38,黑客才開始轉移資金。

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

截止目前,仍有近18 萬枚ETH 停留在黑客地址。

慢霧:損失超6.1億美元,詳解Ronin Network黑客事件始末

總結

總結

總結

一級標題

總結

本次攻擊事件主要原因在於Sky Mavis 系統被入侵,以及Axie DAO 白名單權限維護不當。同時我們不妨大膽推測下:是不是Sky Mavis 系統裡持有4 把驗證器的私鑰?攻擊者通過入侵Sky Mavis 系統獲得四個驗證節點權限,然後對惡意提款交易進行簽名,再利用Axie DAO 對Sky Mavis 開放的白名單權限,攻擊者通過gas-free RPC 向Axie DAO 驗證器推送惡意提款交易獲得第五個驗證節點對惡意提款交易的簽名,進而通過5/9 簽名驗證。

3、大資金操作應有更多的策略審批保護,保證資金異動第一時間由主要負責人獲悉並確認;

參考鏈接:

參考鏈接:

Ronin Network 官方分析

原創文章,作者:慢雾科技。轉載/內容合作/尋求報導請聯系 report@odaily.email;違規轉載法律必究。

ODAILY提醒,請廣大讀者樹立正確的貨幣觀念和投資理念,理性看待區塊鏈,切實提高風險意識; 對發現的違法犯罪線索,可積極向有關部門舉報反映。

推薦閱讀
星球精選