2022年最大安全事件，超6亿美元资金被盗！Ronin跨链桥被攻击事件简析

Original 成都链安技术团队成都链安

收录于话题

超6亿美金加密货币被盗

3月29日，区块链项目平台Ronin宣布被黑，约超6亿美元的加密货币被盗。

据Ronin表示，3月23日不明身份的黑客进入系统，窃取173600枚Ether币和2550万枚USD Coin币。

这一事件是在3月29日才被发现的，起因是一名使用者无法取出5000以太币，而攻击最早发生在3月23日。

3月23日13:29分盗取173600枚ETH

3月23日13:31分盗取25500000枚USDC

6亿美金虚拟货币是如何被盗的？

Ronin 是风靡全球的热门NFT游戏Axie Infinity的底层区块链。加密货币持有者通常并不只在一个区块链生态系统中运作，因此开发人员建立了跨链桥梁，让用户将加密货币从一条链发送到另一条链。使用这座桥，玩家可以将以太坊或USDC存入Ronin，并使用它来购买非同质化代币 (NFT) 或游戏内货币。玩家也可以出售他们的游戏内资产并提取资金。Ronin 和Axie Infinity同属于运营商 Sky Mavis。

据了解，Ronin 链目前由 9 个验证节点组成。为了识别存款事件或取款事件，需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器（2021 年 11 月，当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易，因为用户负载巨大。Axie DAO 允许 Sky Mavis 代表其签署各种交易。并已于 2021 年 12 月停止，但未撤销许可名单访问权限。攻击者通过无gas RPC 节点发现了一个后门，一旦攻击者获得了 Sky Mavis 系统的访问权限，他们就能够通过使用无gas RPC 从 Axie DAO 验证器获取签名）。在破坏九个验证器节点中的五个后，攻击者可以威胁任何交易安全性，并提取任何他们想要的资金。

Sky Mavis表示，事件发生后，他们将把交易所需的节点数量增加到8个，一旦确定没有更多资金可用，它将“在以后”重新开放 Ronin 。

6亿美金被盗虚拟货币流向了哪里？

事件曝光后，采用成都链安“链必追—虚拟货币案件智能研判平台”（以下简称链必追）进行被盗虚拟货币追踪，结果显示：

1、项目被盗虚拟货币都被转移到了黑客的这个地址，地址为：

0x098b716b8aaf21512996dc57eb0615e2383e2f96