学院 安全深度 文章

DeFi再遇“滑铁卢”,链上卫士还原「Ronin案6.16亿美元」链路

2022.03.30

引言:Axie Infinity侧链Ronin验证者节点遭入侵,损失价值约6.16亿美元。目前Ronin桥和Katana Dex已暂停运行。

3月29日,以玩赚(P2E)模式家喻户晓的链游Axie Infinity母公司Sky Mavis开发的以太坊侧链Ronin遭到黑客攻击,损失约6.16亿美元,超去年8月DeFi协议Poly Network案件被黑的6.11亿美元,成为DeFi历史上最大盗窃案

据Ronin官方Twitter表示,该漏洞发生于3月23日,却因29日一名用户反馈提取5000ETH失败才被发现。此次攻击,预计将导致损失173600ETH(约5.9亿美元)和价值2550万美元USDC。

来源:Twitter

目前,官方已暂停Ronin桥运作,表示正在跟各方合作,确保所有资金都可以得到追回或报销,并指出目前用户Axie关联资产现在都很安全,但当前用户无法提取或存入资金进Ronin。

链上卫士:Ronin案件链路分析

据欧科云链链上卫士分析,此次攻击者是通过Ronin的RPC节点找到后门,设法控制了Sky Mavis的四个Ronin验证节点和一个由Axie DAO运行的第三方节点,从而实现资产盗窃。(Ronin链由9个验证节点组成,9个验证者签名中的5个同意,方可存取款)

攻击者从侧链Ronin盗取资产后,将资产跨链转移到以太坊地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96。

图片来源:链上天眼Pro地址研判

通过对该获利地址链上溯源,链上卫士团队复现了该地址的主要资金来源以及流向了哪些链上地址。

一图解析「Ronin跨链桥攻击案」

目前,链上卫士团队已对以上涉案地址进行了监控,后续也将持续跟进事件进展。

同时,此次黑客获利地址也被OKLink浏览器打上“Hack“标签,成为欧科云链2亿地址标签库之一,为日后的案件追溯提供底层基础。

图片来源:OKLink

从Ronin案件看行业发展

据了解,Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏。而Ronin采用的是简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包会在Ronin链上给用户铸造ETH或USDC。

若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提款证明,用户拿提款证明调用以太坊跨链合约赎回USDC、ETH等资产。

正是在这样的资产跨链模式下,因为Ronin控制的私钥钱包配置在服务器上,并且可被第三方服务访问,所以才导致服务器存在被盗私钥可能性。(不排除Ronin(Axie Infinity)官方自盗嫌疑)

此次Ronin事件,不仅敲响了Defi链上资产安全的警钟,也让更多人对链上资产的安全性持怀疑态度。未来面对更多链上应用,普通人应如何应对?面对链上安全,行业又将如何打破技术壁垒,提供安全保障?这些,都亟待我们思考….

总而言之,保障链上安全是一切链上应用/产物发展的前提,也是“链上卫士”诞生的初衷,亦是业内专业人士共同努力的目标。

免责声明:OKLink学院仅提供信息参考,不构成任何投资建议。

相关推荐

security-insight