2022年最大安全事件,超6亿美元资金被盗!Ronin跨链桥被攻击事件简析
超6亿美金加密货币被盗
3月29日,区块链项目平台Ronin宣布被黑,约超6亿美元的加密货币被盗。
据Ronin表示,3月23日不明身份的黑客进入系统,窃取173600枚Ether币和2550万枚USD Coin币。
这一事件是在3月29日才被发现的,起因是一名使用者无法取出5000以太币,而攻击最早发生在3月23日。
3月23日13:29分盗取173600枚ETH
6亿美金虚拟货币是如何被盗的?
Ronin 是风靡全球的热门NFT游戏Axie Infinity的底层区块链。加密货币持有者通常并不只在一个区块链生态系统中运作,因此开发人员建立了跨链桥梁,让用户将加密货币从一条链发送到另一条链。使用这座桥,玩家可以将以太坊或USDC存入Ronin,并使用它来购买非同质化代币 (NFT) 或游戏内货币。玩家也可以出售他们的游戏内资产并提取资金。Ronin 和Axie Infinity同属于运营商 Sky Mavis。
6亿美金被盗虚拟货币流向了哪里?
事件曝光后,采用成都链安“链必追—虚拟货币案件智能研判平台”(以下简称链必追)进行被盗虚拟货币追踪,结果显示:
1、项目被盗虚拟货币都被转移到了黑客的这个地址,地址为:
0x098b716b8aaf21512996dc57eb0615e2383e2f96
2、黑客将盗取的USDC转移到两个地址后,兑换成ETH又再流回了黑客自己的地址。
1)通过
0x665660f65e94454a64b96693a67a41d440155617这个地址,将14500000枚USDC转换成4870.14枚ETH,并回转给黑客地址;
2)通过
Oxe708f17240732bbfa1baa8513f66b665fbc7ce10这个地址将11000000枚USDC转换成3694.54枚ETH,并回转给黑客地址;
3、黑客已将4970.95枚ETH流经15个中转地址后,流入火币等交易所地址。
我们通过链必追的地址分析模块,输入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96,发现3月28日黑客将4970.95枚ETH转到了火币等交易所。流向交易所的地址如下:
1)流入HUOBI(火币交易所)的地址1:
0x73f8fc2e74302eb2efda125a326655acfodc2d1b,共计约2500ETH;
2)流入HUOBI(火币交易所)的地址2:
0x28ffe35688ffffd0659aee2e34778b0ae4e193ad,共计约1250ETH;
3)流入FTX交易所的地址为:
0xc098b2a3aa256d2140208c3de6543aaef5cd3a94,共计流入约1219.96ETH;
4)流入Crypto.com交易所的地址为:
0x6262998ced04146fa42253a5c0af90ca02dfd2a3,共计流入约0.99ETH;
4、黑客地址余额:175913.70 ETH
成都链安将继续关注事件的后续进展,并对链上资金进行进一步的监控,如有最异动消息,将第一时间为给大家通报分享。
安全提醒
Axie Infinity侧链Ronin遭到攻击,也给了我们很多启示,成都链安对此类跨链桥项目给出以下建议:
1、注意签名服务器的安全性;
2、签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;
3、多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证,不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况;
4、项目方应实时监控项目资金异常情况。
媒体矩阵
新浪微博
weibo.com/u/6566884467
百家号
http://mtw.so/5xn0jG
头条号
http://mtw.so/5N5Oyd
搜狐号
http://mtw.so/6o0u4A
知乎
https://www.zhihu.com/org/cheng-du-lian-an-ke-ji-28
B站
https://space.bilibili.com/2093257939
↙点击阅读全文
立刻直达官网