ETH:超6億美元資金被盜，Ronin跨鏈橋被攻擊事件簡析

貨幣被盜

3月29日，區塊鏈項目平臺Ronin宣布被黑，約超6億美元的加密貨幣被盜。

據Ronin表示，3月23日不明身份的黑客進入系統，竊取173600枚Ether幣和2550萬枚USDCoin幣。

這一事件是在3月29日才被發現的，起因是一名使用者無法取出5000以太幣，而攻擊最早發生在3月23日。

6億美金虛擬貨幣是如何被盜的？

Ronin是風靡全球的熱門NFT游戲AxieInfinity的底層區塊鏈。加密貨幣持有者通常并不只在一個區塊鏈生態系統中運作，因此開發人員建立了跨鏈橋梁，讓用戶將加密貨幣從一條鏈發送到另一條鏈。使用這座橋，玩家可以將以太坊或USDC存入Ronin，并使用它來購買非同質化代幣(NFT)或游戲內貨幣。玩家也可以出售他們的游戲內資產并提取資金。Ronin和AxieInfinity同屬于運營商SkyMavis。

Arbitrum本周五鏈上交易量超69萬筆，創單日交易量歷史新高:2月18日消息，據Nansen數據顯示，以太坊二層網絡Arbitrum于本周五（2月17日）交易量達到690,174筆，創下迄今為止的最高單日交易量記錄。

另據arbiscan.io數據，當前Arbitrum鏈上獨立地址數量已超過286萬個，截至目前達到2,866,002個。[2023/2/18 12:14:39]

據了解，Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?在破壞九個驗證器節點中的五個后，攻擊者可以威脅任何交易安全性，并提取任何他們想要的資金。

數據：超6%合格地址已領取超31% HOP空投:6月10日消息，據Dune Analytics的數據顯示，截止發稿，已有8,255位用戶完成 HOP 的空投申領，占所有具備申領資格用戶（145,329）的 6.35%，共計領取 31.06%（17,730,197 枚)HOP。[2022/6/10 4:16:09]

SkyMavis表示，事件發生后，他們將把交易所需的節點數量增加到8個，一旦確定沒有更多資金可用，它將“在以后”重新開放Ronin。

2、黑客將盜取的USDC轉移到兩個地址后，兌換成ETH又再流回了黑客自己的地址。

World of Woman第二批NFT系列WOW Galaxy的發售與交易已銷毀超662枚以太坊:3月27日消息，World of Woman第二批NFT系列WOW Galaxy于北京時間2022年3月27日4:00開啟公售，并于8:00左右銷售完畢。當前該NFT在OpenSea上的地板價為1.6ETH，總交易額已超5800ETH（超1800萬美元）。該NFT的公售以及交易等已銷毀超662枚以太坊。[2022/3/27 14:20:26]

1）通過

0x665660f65e94454a64b96693a67a41d440155617這個地址，將14500000枚USDC轉換成4870.14枚ETH，并回轉給黑客地址；

分析 | 比特幣在周六的漲幅基礎上難以維繼，本周漲幅仍超6%:FXstreet分析稱，BTC/USD周六上漲近2%，但難以繼續上漲。因為缺乏基本面驅動因素表明，這是對上周五大幅下跌的技術性修正。截至本文撰寫之時，BTC/USD的交易價格為10380美元，當日下跌1%。不過，盡管今日下跌，BTC/USD仍有望結束三周的跌勢，其周線圖上的漲幅超過6%。 在8月底跌破1萬美元大關后，BTC/USD輕松收復失地，8月份大部分時間都在1萬至1.1萬美元的舒適區間波動。周六的反彈并未導致日線圖上的相對強弱指數（RSI）發生重大變化，該指數繼續在50點附近橫移，以確認近期中性前景。10450美元（50日MA）是最初的阻力位。在這一水平之后，突破10750美元（6月漲勢的斐波那契50%回檔位）可能會吸引更多買家，并將BTC/USD推升至11500美元（6月漲勢的斐波那契38.2%回檔位）。不利的一面是，短期技術支撐水平基本保持不變。在關鍵的10000美元（心理水平/6月漲勢的斐波那契61.8%回檔位）和9320美元（8月29日低點）之前，10200美元（周五地點/20日MA）或許可以看做第一個支撐位。[2019/9/8]

2）通過

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10這個地址將11000000枚USDC轉換成3694.54枚ETH，并回轉給黑客地址；

3、黑客已將4970.95枚ETH流經15個中轉地址后，流入火幣等交易所地址。

我們通過鏈必追的地址分析模塊，輸入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96，發現3月28日黑客將4970.95枚ETH轉到了火幣等交易所。流向交易所的地址如下：

1）流入HUOBI的地址1：

0x73f8fc2e74302eb2efda125a326655acfodc2d1b，共計約2500ETH；

2）流入HUOBI的地址2：

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad，共計約1250ETH；

3）流入FTX交易所的地址為：

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94，共計流入約1219.96ETH；

4）流入Crypto.com交易所的地址為：

0x6262998ced04146fa42253a5c0af90ca02dfd2a3，共計流入約0.99ETH；

4、黑客地址余額：175913.70ETH

成都鏈安將繼續關注事件的后續進展，并對鏈上資金進行進一步的監控，如有最異動消息，將第一時間為給大家通報分享。

4

安全提醒

AxieInfinity側鏈Ronin遭到攻擊，也給了我們很多啟示，成都鏈安對此類跨鏈橋項目給出以下建議:

1、注意簽名服務器的安全性；

2、簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3、多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4、項目方應實時監控項目資金異常情況。

Tags：ETHUSDONIRONeth官網查詢地址CUSDTconi幣最新消息tronlink官網

火必