ETS:损失超 6.1 亿美元：Ronin Network 被黑分析_DETS

2022 年 03 月 29 日，Axie Infinity 侧链 Ronin Network 发布社区预警，Ronin Network 出现安全漏洞，Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗，损失超 6.1 亿美元。慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

Ronin 是以太坊的一个侧链，专门为链游龙头 Axie Infinity 而创建，它自称是将朝着「NFT 游戏最常用的以太坊侧链」方向发展。据了解，Axie Infinity 的团队 Sky Mavis 想要一个可靠、快速且廉价的网络，从而为游戏的发展提供保障。他们需要一个以游戏为先的扩容方案，它不仅要能经得起时间的考验，还得满足游戏快速发展所带来的大量需求。于是，Ronin 链便应运而生了。

MEV机器人遭黑客攻击，损失超2000万美元:4月3日消息，据推特用户3155.eth在社交媒体披露，某些顶级MEV机器人被锁定为黑客的攻击目标，三明治套利中的交易模块被替换，目前已造成超过2000万美元的损失，这可能成为可能是整个MEV生态系统的主要转折点。简单解释为黑客拿到了三明治套利的大户bot的bundle交易，bundle里有3个交易为1.大量买入，2.被夹用户的交易，3.大量卖出。黑客拿到了这个bundle，拆解了bundle，把2替换了成自己的交易，用便宜代币换走了bot的资金，之后第3步交易失败。”此外，根据@punk3155的推文，某MEV机器人遭遇了上述攻击，总损失已达2000万美元。[2023/4/3 13:41:50]

黑客地址：

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

数据：Popsicle Finance黑客攻击事件损失超过2000万美元:据BlockSec安全团队统计，在Popsicle Finance黑客攻击事件中，攻击者共计获利超过2000万美元，其中包括2560 WETH、96.2 WBTC、16万DAI、539万USDC、498万USDT、1.05万UNI，攻击者在获利后将全部资产转成ETH，并拆分成小额用TornadoCash实施分散。

据此前报道，跨链收益率提升平台Popsicle Finance团队成员表示，Popsicle Finance遭到黑客攻击，目前仅有Sorbetto Fragola一款产品受到影响。团队将在几周内修复漏洞并对受损用户进行赔偿。此前Popsicle Finance曾与跨链交易平台Multichain.xyz以及Tether合作推出跨链USDT封装代币fUSDT。[2021/8/4 1:33:49]

攻击细节

Uniswap10月份滑点损失超6600万美元，高出同期手续费3.5倍:Peanut.trade数据显示，10月份Uniswap的滑点总损失超过6600万美元，高出同期手续费（1800万美元）3.5倍。其中，WETH/CBIX7交易对滑点超过30％，也就是说用户为此交易对的每笔交易多支付了9766美元。而在受欢迎的交易对里也没有针对滑点的保障措施。例如WETH/USDT交易对，一共有27.8万笔交易，总滑点接近700万美元。[2020/12/15 15:15:08]

据官方发布的信息，攻击者使用被黑的私钥来伪造提款，仅通过两次交易就从 Ronin bridge 中抽走了资金。值得注意的是，黑客事件早在 3 月 23 日就发生了，但官方据称是在用户报告无法从 bridge 中提取 5k ETH 后才发现这次攻击。本次事件的损失甚至高于去年的 PolyNetwork 被黑事件，后者也窃取了超过 6 亿美元。

EOS挖矿项目珊瑚的wRAM遭黑客\"重入\"攻击，损失超12万EOS:据PeckShield态势感知平台数据显示，09月10日凌晨01:43分起，EOS生态DeFi流动性挖矿项目 “珊瑚”的wRAM遭到黑客攻击，损失逾12万EOS。截至目前已经有4.6万个EOS被转移至ChangeNOW实施。PeckShield安全人员进一步分析发现，ph***bj 攻击者账号采用了类似”重入攻击“的模式，对eoswramtoken合约实施了攻击。具体而言，攻击者在正常的转账操作内嵌入了一次inline transfer，使得wRAM合约在mint时判断RAM数额出现问题导致多发。PeckShield在此提醒用户，EOS生态内挖矿项目，合约层往往存在Active权限受控制，非多签账户可操纵账号资金等问题，且存在多种被攻击的可能，用户在参与DeFi流动性挖矿项目前务必确保所项目合约的安全性。[2020/9/10]

事情背景可追溯到去年 11 月，当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易。由于用户负载巨大，Axie DAO 将 Sky Mavis 列入白名单，允许 Sky Mavis 代表其签署各种交易，该过程于 12 月停止。但是，对白名单的访问权限并未被撤销，这就导致一旦攻击者获得了 Sky Mavis 系统的访问权限，就能够通过 gas-free RPC 从 Axie DAO 验证器进行签名。Sky Mavis 的 Ronin 链目前由九个验证节点组成，其中至少需要五个签名来识别存款或取款事件。攻击者通过 gas-free RPC 节点发现了一个后门，最终攻击者设法控制了五个私钥，其中包括 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。

动态 | 科技记者因私钥被窃损失超3万美元的加密货币:科技记者Monty Munford因私钥被窃损失了超3万美元的加密货币。据悉，Monty在投资了ETH之后使用myetherwallet.com来进行存储，但为了随时可拿到私钥，他将其保存在了自己的Gmail草稿中。虽然目前还不清楚子是如何偷走Monty的加密货币的，但考虑到私钥被存储在云服务上，存在被非法获取的可能性。[2019/8/16]

MistTrack

在事件发生后，慢雾第一时间追踪分析并于北京时间 3 月 30 日凌晨 1:09 发声。

据慢雾 MistTrack 反追踪系统分析，黑客在 3 月 23 日就已获利，并将获利的 2550 万枚 USDC 转出，接着兑换为 ETH。

而在 3 月 28 日 2:30:38，黑客才开始转移资金。

据慢雾 MistTrack 分析，黑客首先将 6250 ETH 分散转移，并将 1220 ETH 转移到 FTX、1 ETH 转到 Crypto.com、3750 ETH 转到 Huobi。

值得注意的是，黑客发起攻击资金来源是从 Binance 提币的 1.0569 ETH。

目前，Huobi、Binance 创始人均发表了将全力支持 Axie Infinity 的声明 ，FTX 的 CEO SBF 也在一封电子邮件中表示，将协助取证。

截止目前，仍有近 18 万枚 ETH 停留在黑客地址。

目前黑客只将资金转入了中心化平台，很多人都在讨论黑客似乎只会盗币，却不会洗币。尽管看起来是这样，但这也是一种常见的简单粗暴的洗币手法，使用假 KYC、代理 IP、假设备信息等等。从慢雾目前获取到的特殊情报来看，黑客并不“傻”，还挺狡猾，但追回还是有希望的，时间上需要多久就不确定了。当然，这也要看执法单位的决心如何了。

总结

本次攻击事件主要原因在于 Sky Mavis 系统被入侵，以及 Axie DAO 白名单权限维护不当。同时我们不妨大胆推测下：是不是 Sky Mavis 系统里持有 4 把验证器的私钥？攻击者通过入侵 Sky Mavis 系统获得四个验证节点权限，然后对恶意提款交易进行签名，再利用? Axie DAO 对 Sky Mavis 开放的白名单权限，攻击者通过 gas-free RPC 向 Axie DAO 验证器推送恶意提款交易获得第五个验证节点对恶意提款交易的签名，进而通过? 5/9 签名验证。

最后，在此引用安全鹭（Safeheron）的建议：

1、私钥最好通过安全多方计算（MPC）消除单点风险；

2、私钥分片分散到多台硬件隔离的芯片里保护；

3、大资金操作应有更多的策略审批保护，保证资金异动第一时间由主要负责人获悉并确认；

4、被盗实际发生时间是 3 月 23 日，项目方应加强服务和资金监控。

参考链接：

Ronin Network 官方分析：

https://roninblockchain.substack.com/p/community-alert-ronin-validators

标签：GENGenopetsETSPETSNUGEN币DETSPuppets Coin

火币APP下载热门资讯