浪人盗取 173,600 个以太币和 2500 万美元的 USDC

区块链项目 Ronin 于 3 月 29 日表示，黑客于 3 月 23 日从其系统中窃取了 173,600 个以太币和 2550 万美元的 USDC 代币。按当前价格计算，被盗资金价值 6.15 亿美元，在黑客攻击时价值 5.4 亿美元。

据区块链分析公司 Elliptic 称，这使其成为有记录以来第二大加密货币盗窃案。 它仅次于 2014 年日本交易所 Mt Gox 的 50 亿美元比特币盗窃案，也超过了去年 8 月 DeFi 协议 Poly Network 案中被盗的 6.11 亿美元，成为 DeFi 历史上最大的盗窃案。

5 个私钥被盗，6 天后才被发现

Ronin官方在社区发帖称，该漏洞发生在3月23日，Sky Mavis的Ronin验证节点和Axie DAO验证节点被破坏，导致Ronin在两笔交易（1和2）中桥接173600币。 以太坊和 USDC 为 2550 万美元。 攻击者使用被黑的私钥伪造虚假提款。 六天后，也就是 29 日上午，他们在报告用户无法从跨链桥中提取 5,000 ETH 时发现了这次攻击。

Axie Infinity 是一款基于元宇宙概念的 NFT 游戏。 它的游戏玩法类似于现实中的神奇宝贝。 在游戏中，玩家通过与名为 Axies 的卡通宠物战斗来赚取加密货币。 Ronin Network 是专门为其打造的以太坊侧链。 它由一家新加坡游戏工作室开发，归越南母公司 Sky Mavis 所有。 Ronin平台的原生代币，如RON，可以与以太坊等其他加密货币兑换交易。

该游戏在菲律宾特别受欢迎，在那里玩硬币已成为一项全职且可能有利可图的职业。

受黑客盗币影响，一周内RON价格下跌约15%。 团队原本计划在3月31日推出Origin（Battles V3）版本，同样会延迟一周。

根据官方说法，Ronin链由9个验证节点组成，其中5个验证节点需要私钥进行存取。 黑客设法破坏了 Sky Mavis 上的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。 验证人密钥方案设置为去中心化，因此类似这样限制了攻击方向，但黑客通过Ronin的无gas RPC节点发现了后门，利用后门获取Axie DAO验证人的签名。

此次盗窃事件的起因可以追溯到2021年11月，当时Sky Mavis因用户负载巨大，请求Axie DAO帮助分发免费交易。 Axie DAO 允许 Sky Mavis 代表其签署各种交易。 这已于 2021 年 12 月停止，但白名单访问权限并未撤销。

一旦黑客获得了对 Sky Mavis 系统的访问权限，他们就能够使用无气体 RPC 从 Axie DAO 验证者那里获得签名。

Ronin 已确认恶意取款中的签名与五个可疑验证者匹配。 黑客攻击导致 Ronin 上的所有以太币和资金耗尽。 虽然大约有 6250 个以太已经转移到其他账户，但大部分被盗资金仍在黑客的钱包中：https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

被盗的用户能拿回他们的币吗？

来自威尔特郡的 20 岁的丹·瑞恩 (Dan Rean) 是受影响者之一。 “我损失了 0.15 ETH，约合 500 美元。这很糟糕，但我朋友的情况更糟，”他告诉媒体。

丹瑞恩的朋友杰克肯尼说：“我损失了大约 10,000 美元。” 这位 23 岁的爱尔兰人补充说：“我认为人们还没有完全理解这次黑客攻击的重要性——6 亿美元是该网络所有资产的绝大部分。”

另一名来自美国东海岸的男子表示以太坊钱包被盗能找回吗，他损失了 8000 美元，但补充说，一些玩 Axie Infinity 积累了大量加密货币的人可能在这次盗窃中失去了“毕生积蓄”。

3 月 31 日，Ronin 更新了盗窃的进展情况以太坊钱包被盗能找回吗，称他们确信这是一次外部入侵。 所有证据都表明这种攻击是经过社会工程设计的，而不是技术缺陷。 他们努力确保收回或偿还任何花费的资金。 目前与 Chainalysis 合作以监控被盗资金，并与 Crowdstrike 合作进行取证和监控工具设置。

尽管罗宁在网上发表了很多声明，但他一直说他正在与执法人员、法医密码学家和投资者合作，以确保追回所有被盗资金。 但也遭到不少用户的质疑，因为它禁止用户在社交媒体上评论其公司的帖子，也不回应媒体向公司老板发出的评论请求。

“我只需要等待他们的消息，它是否会修复以及何时修复，我希望我能拿出我的以太币。 加密公司不像普通公司那样运作，”Dan Ryan 解释道。

到目前为止，Ronin Network 还没有告诉客户他们的资金将如何处理或何时可以取回他们的代币。

在大多数大规模加密货币黑客攻击案例中，用户会以某种方式获得补偿，但可能需要等待数月或数年。

根据 Protos 的加密货币作者 David Canellis 的说法，与加密货币公司的直接沟通非常糟糕。 “当你与处理超过 50 亿美元的实体打交道时，你会期望有更多的途径和开放的沟通，尤其是当围绕这种黑客攻击存在如此多的安全漏洞时。但话又说回来，生态系统的主要原则之一是任何人都可以开始他们自己的项目，应该没有障碍。”

对 DeFi 的质疑

Ronin Network 表示，黑客攻击始于 2021 年 11 月，当时 Axie Infinity 的用户群突然暴增到意想不到的数量。 该公司表示，玩家的涌入导致“巨大的用户负担”，迫使其放松安全程序以应对不断增长的用户需求。

官方解释称，12月用户激增趋于平息，但忘记重新加强安全，最终被黑客利用漏洞打开后门。

经济学家兼作家弗朗西斯·科波拉说：“这在加密公司中非常典型。”

“我们已经看到了如此多的黑客攻击和漏洞利用——坦率地说——坦率的粗心和对人们资金安全缺乏关注。

“加密货币公司有时非常渴望创造‘loadsamoney’，或者只是为了满足高需求，以至于他们发布了设计和测试不当的代码、损害安全性的有缺陷的代理购买，或者过于依赖基础设施。”

根据SkyEye对Okey Cloud链的分析，Ronin是GameFi项目Axie Infinity制作的游戏以太坊侧链。 Axie 玩家需要将 ETH、USDC 等跨链到浪人侧链才能玩 Axie 游戏。 Ronin 采用简单的资产跨链模式。 用户将资产转移到以太坊上的浪人跨链合约，由浪人控制的私钥钱包为用户在浪人链上铸造ETH或USDC。

如果用户在Ronin上销毁USDC和ETH，Ronin控制的私钥钱包会签署提现凭证，用户使用提现凭证调用以太坊跨链合约赎回USDC、ETH等资产。

正是在这种资产跨链模式下，Ronin 控制的私钥钱包配置在服务器上，可以被第三方服务访问，这就导致了私钥被从服务器窃取的可能性。 也不排除浪人（Axie Infinity）官方自盗的嫌疑。

为了提高Ronin Network的安全性，Ronin会将其验证门槛从5提高到8。然而，Ronin事件给Defi链上资产安全敲响了警钟，让更多人对Defi链上资产安全产生怀疑。链。

根据区块链分析公司 Chainalysis 的数据，去年非法加密货币地址收到的金额与前一年相比增长了 79%，达到 140 亿美元。 越来越多的黑客也开始针对去中心化金融平台进行犯罪活动。

去年 8 月，黑客对 Poly Network 进行了类似的加密货币盗窃，价值超过 6.1 亿美元，大部分被盗财产最终被黑客归还。 2 月，黑客从 Wormhole 窃取了 3.22 亿美元的资产。 2018 年，总部位于东京的 Coincheck 交易所价值 5.3 亿美元的加密货币被盗。

有史以来五个最大的加密货币黑客

随着这样的事情不断发生，专家表示，加密货币越来越被黑客视为唾手可得的果实。

Elliptic 的汤姆罗宾逊说，加密货币公司是“黑客的巨大蜜罐”。

“加密交易是不可逆转的，所以如果黑客能够得到它，任何人都很难将其取回，”他说。

罗宾逊先生说，这也很有吸引力，因为没有勒索软件等网络犯罪的额外麻烦，犯罪分子必须与被黑客攻击的公司进行谈判，从而获得丰厚的报酬。

目前还不清楚谁是这次最新黑客攻击的幕后黑手，但不一定是网络犯罪分子为自己谋利。 例如，国家资助的黑客已被确定为某些加密货币抢劫案的罪魁祸首。

据 Chainalysis 的加密货币研究人员称，朝鲜黑客去年至少在七次针对加密货币平台的攻击中窃取了价值近 4 亿美元的加密资产。

区块链系统研发专家Andrei Korobeinikov分析称，针对目前DeFi项目存在的安全漏洞，平台不仅需要对智能合约等关键环节进行多重审核，还需要意识到对核心系统架构和逻辑有深刻理解的经验丰富的开发人员。 开发团队的培训也是防范黑客攻击的重点。

目前业界对DeFi的讨论仍集中在如何保护参与者的利益，规避智能合约带来的风险。 Ronin Network被盗事件已导致数千人在此次黑客攻击中蒙受损失。 虽然部分中心化交易所已经停止了浪人（RON）的充提，但黑客仍然可以通过去中心化交易所套现获利。

▼上期推荐

‍‍‍‍

瑞思财经原创