2022 年 03 月 29 日,Axie Infinity 侧链 Ronin Network 发布社区预警,Ronin Network 出现安全漏洞,Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗,损失超 6.1 亿美元。慢雾安全团队第一时间介入分析,并将分析结果分享如下。
相关信息
Ronin 是以太坊的一个侧链,专门为链游龙头 Axie Infinity 而创建,它自称是将朝着「NFT 游戏最常用的以太坊侧链」方向发展。据了解,Axie Infinity 的团队 Sky Mavis 想要一个可靠、快速且廉价的网络,从而为游戏的发展提供保障。他们需要一个以游戏为先的扩容方案,它不仅要能经得起时间的考验,还得满足游戏快速发展所带来的大量需求。于是,Ronin 链便应运而生了。
MEV机器人遭黑客攻击,损失超2000万美元:4月3日消息,据推特用户3155.eth在社交媒体披露,某些顶级MEV机器人被锁定为黑客的攻击目标,三明治套利中的交易模块被替换,目前已造成超过2000万美元的损失,这可能成为可能是整个MEV生态系统的主要转折点。简单解释为黑客拿到了三明治套利的大户bot的bundle交易,bundle里有3个交易为1.大量买入,2.被夹用户的交易,3.大量卖出。黑客拿到了这个bundle,拆解了bundle,把2替换了成自己的交易,用便宜代币换走了bot的资金,之后第3步交易失败。”此外,根据/img/202281394942/1.jpg" />
Venus Protocol因Chainlink暂停LUNA价格更新而损失超1000万美元:5月13日消息,Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新导致 Venus 借贷市场上 LUNA 的价格保持在了 0.107 美元,而 LUNA 的市场价格彼时已降至 0.01 美元。价格更新暂停后有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。目前 LUNA 借贷市场已暂停,本次损失将由风险基金进行弥补。Venus 还表示将在 Chainlink 重启喂价后开放市场,目前也在仔细评估 UST 的情况,并将在必要时采取进一步行动。[2022/5/13 3:12:55]
据慢雾 MistTrack 反追踪系统分析,黑客在 3 月 23 日就已获利,并将获利的 2550 万枚 USDC 转出,接着兑换为 ETH。
而在 3 月 28 日 2:30:38,黑客才开始转移资金。
据慢雾 MistTrack 分析,黑客首先将 6250 ETH 分散转移,并将 1220 ETH 转移到 FTX、1 ETH 转到 Crypto.com、3750 ETH 转到 Huobi。
值得注意的是,黑客发起攻击资金来源是从 Binance 提币的 1.0569 ETH。
目前,Huobi、Binance 创始人均发表了将全力支持 Axie Infinity 的声明 ,FTX 的 CEO SBF 也在一封电子邮件中表示,将协助取证。
截止目前,仍有近 18 万枚 ETH 停留在黑客地址。
目前黑客只将资金转入了中心化平台,很多人都在讨论黑客似乎只会盗币,却不会洗币。尽管看起来是这样,但这也是一种常见的简单粗暴的洗币手法,使用假 KYC、代理 IP、假设备信息等等。从慢雾目前获取到的特殊情报来看,黑客并不“傻”,还挺狡猾,但追回还是有希望的,时间上需要多久就不确定了。当然,这也要看执法单位的决心如何了。
总结
本次攻击事件主要原因在于 Sky Mavis 系统被入侵,以及 Axie DAO 白名单权限维护不当。同时我们不妨大胆推测下:是不是 Sky Mavis 系统里持有 4 把验证器的私钥?攻击者通过入侵 Sky Mavis 系统获得四个验证节点权限,然后对恶意提款交易进行签名,再利用? Axie DAO 对 Sky Mavis 开放的白名单权限,攻击者通过 gas-free RPC 向 Axie DAO 验证器推送恶意提款交易获得第五个验证节点对恶意提款交易的签名,进而通过? 5/9 签名验证。
最后,在此引用安全鹭(Safeheron)的建议:
1、私钥最好通过安全多方计算(MPC)消除单点风险;
2、私钥分片分散到多台硬件隔离的芯片里保护;
3、大资金操作应有更多的策略审批保护,保证资金异动第一时间由主要负责人获悉并确认;
4、被盗实际发生时间是 3 月 23 日,项目方应加强服务和资金监控。
参考链接:
Ronin Network 官方分析:
https://roninblockchain.substack.com/p/community-alert-ronin-validators
据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击,损失约 8000 万美金。慢雾安全团队进行分析后以简析的形式分享给大家.
1900/1/1 0:00:00PEAR简介 Peardao (PEX) 致力于通过实现链上、链下和跨链生态系统之间的价值交换来补充 CEX 和 DEX 驱动的加密货币生态系统.
1900/1/1 0:00:00近日,全球首个GaaS(GameFi as a Service)平台Game Space宣布其首款链改游戏《Merge Bird》正式开启早鸟NFT公开发售.
1900/1/1 0:00:00NFT里有成千上万的买家和卖家,每笔NFT交易都需要一个买家凑上一个卖家才能完成交易,这也就表明了它是流动性低的市场.
1900/1/1 0:00:00原文作者:/img/202281325119/0.jpg" />SNX 近期走势大家都知道,在传统交易平台中,滑点都是天然存在的.
1900/1/1 0:00:00本文由公众号“老雅痞”laoyapicom授权转载如果这世界上存在另一个老雅痞的话,那么我会第一个给大家提名Bankless.
1900/1/1 0:00:00
月亮链