前言

Ronin 是新加坡游戏工作室 Sky Mavis 开发的,是为支持游戏 Axie Infinity 而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日,Ronin Network官方发布声明称 Ronin Bridge 遭到入侵,损失了173600 枚ETH(价值约5.9亿美元)和价值2550万美元的USDC。

知道创宇区块链安全实验室 第一时间跟踪本次事件。

基础信息

攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称,攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上,一名用户无法从桥上提取5k ETH 而向 Ronin 官方报告之后,才发现了这次攻击。目前 Ronin 桥和 Katana Dex 已经停止,官方也将验证器阈值从5个提高到了8个。

Ronin 链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和由 Axie DAO 运行的第三方验证器。验证器密钥方案是分散设置的,以此来限制类似于此次的攻击,但攻击者发现了 Ronin 的无Gas RPC 节点的后门,从而获取了 Axie DAO 验证器的签名。

此次事件由来可以追溯到2021年11月,当时 Axie DAO 验证器被允许分发免费交易。这已于2021年12月停止,但 Axie DAO 验证器IP仍在允许列表中。一旦攻击者访问了 Sky Mavis 系统,便能够通过无Gas RPC 从 Axie DAO 验证器获得签名。

目前 Ronin 官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。

总结

本次攻击事件核心是私钥泄露而导致的,虽然官方宣称私钥泄露是因为社会工程,但官方在攻击发生一周后才公开此次事件,理由难免有些牵强,很难不使人猜想项目人员监守自盗的可能。

在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

知道创宇区块链安全实验室|Ronin 安全事件分析相关推荐

  1. 创宇区块链|Inverse Finance 安全事件分析

    前言 北京时间 2022 年 4 月 2 日晚,Inverse Finance 借贷协议遭到攻击,损失约 1560 万美元.知道创宇区块链安全实验室第一时间跟踪本次事件并分析. 分析 基础信息 攻击t ...

  2. 知道创宇区块链安全实验室|二月安全事件总结与回顾

    前言 新春二月,知道创宇区块链安全实验室 拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视. 以下是知道创宇区块链安全实验室对二月各类型安全资讯 ...

  3. 知道创宇区块链安全实验室|UmbNetwork 攻击事件分析

    一.前言 北京时间 2022 年 3 月 21 日,知道创宇区块链安全实验室 监测到 BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元.实验室第一时间对本次事件进 ...

  4. 知道创宇区块链安全实验室|Meter.io 攻击事件分析

    前言 北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元.知道创宇区块链安全实验室 第一时间跟踪本次事件并分析. 分析 基础信息 tx(Moonriver):0x ...

  5. 知道创宇区块链安全实验室|Hundred 与 Agave 闪电贷攻击事件分析

    1.前言 北京时间 3 月 15 日晚,知道创宇区块链安全实验室 监测到 Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 A ...

  6. 知道创宇区块链安全实验室|危险的授权转账-- Li.Finance 攻击事件始末

    一.前言 北京时间3月20日晚,知道创宇区块链安全实验室 监测到以太坊上分布式跨链协议 Li.Finance 受到了攻击,攻击者执行了37次call注入获取了多个钱包中约60万美元的资产(204个ET ...

  7. 知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析

    前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元. 分析 ...

  8. 知道创宇区块链安全实验室|Build Finance 惨遭攻击,恶意治理攻击难防御?

    0x01:前言 风投 DAO 组织 Build Finance 在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利.知道创宇区块链安全实验室第一时间对本次事件深 ...

  9. 知道创宇区块链实验室受邀参加“2021 CCF中国区块链技术大会”

    2021 年12 月 26 - 27 日 ,由中国计算机学会(CCF)主办的 " 2021 CCF中国区块链技术大会" 在海南海口隆重举办.此次会议邀请来自政府部门.高等院校.金融 ...

最新文章

  1. 深入理解特征值与特征向量
  2. 我离开Uber,开始自主创业后......
  3. PLSQL developer 连接64位oracle 11.2G
  4. item 24: 区分右值引用和universal引用
  5. 实例59:python
  6. 谈谈自己对于Auth2.0的见解
  7. 编码表概述和常见编码表
  8. 【跨境电商学习指南】
  9. 大数据如何赋能产品—用户特征分析
  10. SEO搜索引擎优化步骤建议
  11. 自动(智能)驾驶系列|(一)简介与传感器
  12. 易语言和python混合编程_Python脚本可以嵌入易语言程序吗 |
  13. 利用Jsoup爬取网页内容
  14. CTF竞赛实战 中国菜刀与一句话木马
  15. 我们为什么需要仿真服务机器人?
  16. 还在到处寻找画图软件?快来用Typora画饼图、时序图、流程图、UML图和状态图吧
  17. TCP协议-TCP的拥塞控制
  18. 学习使用 Clion 第一次使用Clion开发Qt的hello world
  19. 苹果三代耳机_P130 【AirPods 3代】绝对性的福利!“地表最强真无线耳机” 苹果第三代AirPods Pro蓝牙耳机、妙不可言!...
  20. 统计学——小样本容量置信区间

热门文章

  1. 12种论坛常用的推广方法
  2. 32位系统加载不了64位的dll。。。是不是没有为此架构安装?
  3. 《AOIT shader in UE4》
  4. spss常态检验_【单选题】SPSS 软件中进行数据描述、 t 检验等分析的菜单是( )。 A. 文件 B. 数据 C. 转换 D. 分析...
  5. 阿里怎么发工资?自研薪酬管理系统首次曝光
  6. python求矩阵的谱半径
  7. 【2013Esri中国用户大会】ArcGIS的大数据挖掘和并行处理
  8. 【实验】Oracle 10g RAC生产数据库RMAN方式恢复到异地单机数据库全程记录
  9. 上手基金,看这一篇就够了
  10. MYSQL5.7在Linux系统详细安装步骤