您的位置:网站首页 > 交易所市场动态 > 正 文 比特币

DeFi再遇“滑铁卢”链上天眼还原「Ronin案6.16亿美元」链路

【作者:网文】 来源:转载 日期:2022-3-31 9:04:47 人气: 标签:USDC ETH 链上天眼 Ronin 链路 私钥 【打印】

 

3月29日,以玩赚(P2E)模式家喻户晓的链游Axie Infinity母公司Sky Mavis开发的以太坊侧链Ronin遭到黑客攻击,损失约6.16亿美元,超去年8月DeFi协议Poly Network案件被黑的6.11亿美元,成为DeFi历史上最大盗窃案

据Ronin官方Twitter表示,该漏洞发生于3月23日,却因29日一名用户反馈提取5000ETH失败才被发现。此次攻击,预计将导致损失173600ETH(约5.9亿美元)和价值2550万美元USDC。

来源:Twitter

目前,官方已暂停Ronin桥运作,表示正在跟各方合作,确保所有资金都可以得到追回或报销,并指出目前用户Axie关联资产现在都很安全,但当前用户无法提取或存入资金进Ronin。

链上天眼:Ronin案件链路分析

据欧科云链链上天眼分析,此次攻击者是通过Ronin的RPC节点找到后门,设法控制了Sky Mavis的四个Ronin验证节点和一个由Axie DAO运行的第三方节点,从而实现资产盗窃。(Ronin链由9个验证节点组成,9个验证者签名中的5个同意,方可存取款)

攻击者从侧链Ronin盗取资产后,将资产跨链转移到以太坊地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

链上天眼Pro地址研判

通过对该获利地址链上溯源,链上天眼团队复现了该地址的主要资金来源以及流向了哪些链上地址。

一图解析「Ronin跨链桥攻击案」

目前,链上天眼团队已对以上涉案地址进行了监控,后续也将持续跟进事件进展。

同时,此次黑客获利地址也被OKLink浏览器打上“Hack“标签,成为欧科云链2亿地址标签库之一,为日后的案件追溯提供底层基础。

图片:黑客获利地址

据了解,Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏。而Ronin采用的是简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包会在Ronin链上给用户铸造ETH或USDC。

若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提款证明,用户拿提款证明调用以太坊跨链合约赎回USDC、ETH等资产。

正是在这样的资产跨链模式下,因为Ronin控制的私钥钱包配置在服务器上,并且可被第三方服务访问,所以才导致服务器存在被盗私钥可能性(不排除Ronin(Axie Infinity)官方自盗嫌疑)

此次Ronin事件,不仅敲响了Defi链上资产安全的警钟,也让更多人对链上资产的安全性持怀疑态度。未来面对更多链上应用,普通人应如何应对?面对链上安全,行业又将如何打破技术壁垒,提供安全保障?这些,都亟待我们思考....

总而言之,保障链上安全是一切链上应用/产物发展的前提,也是“链上天眼”诞生的初衷,亦是业内专业人士共同努力的目标。

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心