Ronin安全事件分析_CRO

前言

Ronin是新加坡游戲工作室SkyMavis開發的，是為支持游戲AxieInfinity而構建的以太坊側鏈，使得用戶能夠自由地將資產轉移到其他鏈上。

北京時間2022年3月29日，RoninNetwork官方發布聲明稱RoninBridge遭到入侵，損失了173600枚ETH和價值2550萬美元的USDC。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件。

拳王泰森在Solana上推出Iron Pigeons NFT并希望了解合并對NFT有何影響:9月22日消息，拳王邁克·泰森宣布與Animoca Brands支持的Web3游戲工作室Ex Populus達成合作，將在Solana區塊鏈上推出以鴿子為主題的NFT系列Iron Pigeons，總計10,000枚。此外，泰森還在社交媒體上向網友提問：你們對上周的以太坊合并了解多少？由于我推出了NFT，現在想了解以太坊合并對NFT有什么影響。[2022/9/22 7:14:47]

基礎信息

Crypto.com生態EVM兼容鏈Cronos推出主網測試版:11月8日消息，Crypto.com生態EVM兼容鏈Cronos推出主網測試版，Cronos基于CosmosSDK，主網測試版的測試范圍包括：EVM支持、最新版本CosmosSDK支持以及跨鏈橋（Crypto.orgChain和Cronos鏈間資產的轉移）。Cronos的原生代幣為CRO，可用于支付網絡費用。此外，Cronos將支持Cosmos資產跨鏈至Cronos，以及推出CronosGravityBridge支持以太坊資產跨鏈至Cronos，預計會在2021年12月或2022年1月完成。

另外，Cronos合作伙伴ParticleB成立CROEVM基金，將為至少100個在Cronos上建立應用程序、工具和基礎設施的項目提供每個項目高達100萬美元的資助，ParticleB還資助Cronos漏洞賞金計劃以加強該生態安全，同時Cronos黑客松也正在進行，截止時間為11月24日。[2021/11/8 6:39:20]

攻擊者地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96

波場TRON交易總數突破24億:2021年9月7日，根據TRONSCAN區塊鏈瀏覽器最新數據顯示，波場TRON交易總數達到2,400,538,624，突破24億。波場TRON各項數據一直穩中前進，波場生態逐漸強大的同時，也將迎來更多交易量。[2021/9/7 23:05:34]

tx1：0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

據目前官方發出的聲明稱，攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上，一名用戶無法從橋上提取5kETH而向Ronin官方報告之后，才發現了這次攻擊。目前Ronin橋和KatanaDex已經停止，官方也將驗證器閾值從5個提高到了8個。

Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和由AxieDAO運行的第三方驗證器。驗證器密鑰方案是分散設置的，以此來限制類似于此次的攻擊，但攻擊者發現了Ronin的無GasRPC節點的后門，從而獲取了AxieDAO驗證器的簽名。

此次事件由來可以追溯到2021年11月，當時AxieDAO驗證器被允許分發免費交易。這已于2021年12月停止，但AxieDAO驗證器IP仍在允許列表中。一旦攻擊者訪問了SkyMavis系統，便能夠通過無GasRPC從AxieDAO驗證器獲得簽名。

目前Ronin官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。

總結

本次攻擊事件核心是私鑰泄露而導致的，雖然官方宣稱私鑰泄露是因為社會工程，但官方在攻擊發生一周后才公開此次事件，理由難免有些牽強，很難不使人猜想項目人員監守自盜的可能。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚，另外，近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：RONCROCronosNOSCRONA幣CROX幣CronospadDINOSAUR價格

火幣APP