Ronin Network被黑一圖詳解6.1億美元“何去何從”_ONI

Author：

Time：1900/1/1 0:00:00

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。

Axie Infinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network；它們同屬Sky Mavis運營。

Ronin Network被攻擊地址向中間地址轉出2941枚ETH:4月12日消息，UTC時間4月12日05:01:54開始，Axie Infinity側鏈Ronin Network被攻擊地址向中間地址轉出2941枚ETH，并分為每次100枚ETH轉入Tornado.Cash中。[2022/4/12 14:19:49]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰，制造了5個合法的簽名，即：4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。

A16z領投Iron Fish的2800萬美元融資:金色財經報道，去中心化區塊鏈網絡Iron Fish在由Andreessen Horowitz(a16z)領導的A輪融資中籌集了2770萬美元。該輪融資的其他投資者包括紅杉資本、Electric Capital、Meta Stable、Arrington XRP、Terra聯合創始人Do Kwon、Thesis首席執行官Matt Luongo和Anchorage聯合創始人Nathan McCauley。據悉，Iron Fish于4月推出了第一個測試網，并表示自那以后已經吸引了近2000名礦工加入其社區。該公司現在正在啟動一個激勵測試網，該網絡將向成員獎勵領導力積分，這些積分將通向未來的主網Iron Fish代幣。[2021/12/1 12:42:07]

Sky Mavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，Sky Mavis已決定將所需驗證節點簽名增加至8個。

動態 | 跨ETH/EOS/TRON/IOST四大公鏈，DApp活躍度排行榜:據 DAppTotal 10月07日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): ETH(195,140) > EOS(127,144) > TRON(63,042) > IOST(4,107)；總交易次數(筆)：EOS(27,737,418) > TRON(6,492,827) > IOST(1,207,743) > ETH(995,980)；總交易額(美元)：EOS(67,869,732) > ETH(44,312,287) > TRON(37,112,966) > IOST(11,540,012)；跨四條公鏈按用戶量TOP3 DApps為：Hash Baby(EOS)、DDEX(TRON)、Xdapp(EOS)；按交易次數TOP3 DApps分別為：Hash Baby(EOS)、Dice(EOS)、WINk(TRON)；按交易額TOP3 DApps分別為：WINk(TRON)、EOS REX(EOS)、Newdex(EOS)。[2019/10/7]

節點驗證雖已去中心化，但黑客卻發現了gas-free RPC的一個后門。

早在2021年11月的一次Axie DAO活動中，Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了Sky Mavis的訪問權限，即可通過gas-free RPC獲得Axie DAO的簽名。

在此， CertiK利用CertiK Skytrace總結了一份資金流動去向圖：