Ronin Network被黑，一圖詳解6.1億美元“何去何從”-ODAILY_SKY

Author：

Time：1900/1/1 0:00:00

后知后覺金錢消失術

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000ETH而發現該攻擊。

幣安開放Ronin網絡上AXS和SLP的充提業務:4月2日消息，幣安現已開放Ronin網絡上Axie Infinity（AXS）及Smooth Love Potion（SLP）代幣的充值、提現業務。現階段，幣安將繼續暫停Wrapped Ether（WETH）在以太坊網絡上的提現業務，以及WETH與ETH的資產轉換功能，以協助專門團隊對該錢包地址內的異常交易予以監控。[2022/4/2 14:00:42]

AxieInfinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；RoninNetwork則是為了實現高TransactionsPerSecond(TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；RoninBridge協助將加密貨幣轉入和轉出RoninNetwork；它們同屬SkyMavis運營。

火幣將于明日14點上線BNT、FRONT、ZKS和LUNA品種USDT本位永續合約:據火幣合約官方公告，火幣合約將于新加坡時間2月23日上線BNT、FRONT、ZKS和LUNA品種USDT本位永續合約，11點開啟資金劃轉，14點開放對外交易，支持1x-75x倍數。此前，火幣USDT本位永續合約已涵蓋了BTC、ETH等在內的65大主流品種。

據悉，新上線的BNT、FRONT、ZKS和LUNA品種USDT本位永續合約是正向合約，即穩定幣合約，采用穩定幣（USDT）作為擔保資產，無交割日期，合約標的為其對應數字資產的現貨USDT指數，且每8小時結算一次，結算時間戳分別為0:00、08:00和16:00（GMT+8），用戶已實現盈利在結算后可立即提取。[2021/2/22 17:40:19]

驗證節點失守

動態 | 波場TRON基金會5000萬TRX超級代表激勵計劃獎勵已經發放完畢:據官方最新消息，為了表達對超級代表為波場TRON所做出的杰出貢獻的感謝，波場TRON基金會已于2019年11月推出5000萬TRX激勵計劃獎勵超級代表，目前獎勵發放已經圓滿完成，Skypeople等共計20名超級代表獲得此次獎勵。波場TRON基金會誠邀各個組織、機構和個人加入到波場TRON生態中來，成為波場TRON的超級代表，建設波場TRON社區并推動波場TRON的健康發展。[2020/1/16]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰，制造了5個合法的簽名，即：4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

SkyMavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，SkyMavis已決定將所需驗證節點簽名增加至8個。

節點驗證雖已去中心化，但黑客卻發現了gas-freeRPC的一個后門。

早在2021年11月的一次AxieDAO活動中，AxieDAO賦予了SkyMavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了SkyMavis的訪問權限，即可通過gas-freeRPC獲得AxieDAO的簽名。

6億美金“何去何從”

在此，CertiK利用CertiKSkytrace總結了一份資金流動去向圖：