北京时间3月29日晚间,链游王者 Axie 背后的 Ronin 链被盗突然被曝出,金额超过6.1亿美金,成为按发生时金额计算、史上金额最大的盗币案(此前金额最大的 PolyNetwork 已经全部返还,金额在6亿左右)。
事情发生在3月23日,但官方直到3月29日才发现,引发社区诟病。Ronin 官方表示,被盗金额为173 600 ETH 和 25.5M USDC。在3月29日发现,在3月23日,Sky Mavis 的 Ronin 验证器节点和 Axie DAO 验证器节点遭到破坏,导致在两笔交易中从 Ronin 桥接了173 600个以太坊和2 550万美元的 USDC。攻击者使用被黑的私钥来伪造假提款。直到29日用户报告无法从桥中提取 5k ETH 后才发现了这次攻击。
Ronin 表示,Sky Mavis 的 Ronin 链目前由9个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。
慢雾表示:事情背景可追溯到去年11月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易。由于用户负载巨大,Axie DAO 将 Sky Mavis 列入白名单,允许 Sky Mavis 代表其签署各种交易,该过程于12月停止。但是,对白名单的访问权限并未被撤销,这就导致一旦攻击者获得了 Sky Mavis 系统的访问权限,就能够通过 gas-free RPC 从 Axie DAO 验证器进行签名。Sky Mavis 的 Ronin 链目前由九个验证节点组成,其中至少需要五个签名来识别存款或取款事件。攻击者通过 gas-free RPC 节点发现了一个后门,最终攻击者设法控制了五个私钥,其中包括 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。
BlockSec 分析,资金盗取成功后,攻击者立刻将被盗 USDC 转移到 Uniswap 和 1inch 以换取 Ether。具体来说,被盗 USDC 经由两个中间地址 0x6656、0xe708 分别流入 Uniswap 和 1inch,换取到的 Ether 沿原路返回到攻击者地址 0x098B。至此,所有被盗资金被统一成 Ether。然后攻击者自3月28日起开始陆续转移 Ether。截至目前,约175 913 ETH 被盗资金停留在攻击者地址中尚未转移,约1 279 ETH 被盗资金仍在转移过程中。
攻击者共接收182 162.86 ETH(其中直接盗取173 600 ETH,盗取的 USDC 共换取8 562.86 ETH)。
据慢雾 MistTrack 分析,黑客首先将6 250 ETH 分散转移,并将1 220 ETH 转移到 FTX、1 ETH 转到 Crypto.com、3 750 ETH 转到 Huobi。值得注意的是,黑客发起攻击资金来源是从 Binance 提币的1.0569 ETH。
但是慢雾表示,这并不意味着黑客愚蠢到不会洗币。这也是一种常见的简单粗暴的洗币手法,使用假 KYC、代理 IP、假设备信息等等。从慢雾目前获取到的特殊情报来看,黑客并不“傻”,还挺狡猾,但追回还是有希望的,时间上需要多久不确定。这也要看执法单位的决心。
安全鹭(Safeheron)建议:1、私钥最好通过安全多方计算(MPC)消除单点风险;2、私钥分片分散到多台硬件隔离的芯片里保护;3、大资金操作应有更多的策略审批保护,保证资金异动第一时间由主要负责人获悉并确认;4、被盗实际发生时间是3月23日,项目方应加强服务和资金监控。
Binance 表示,在 Ronin(RON)网络上发生安全漏洞之后,调查团队正在支持 Axie Infinity 团队跟踪与其网桥相关的交易,以识别黑客。Ronin(RON)网络上的所有存款和取款已于2022年3月29日暂停,潜在的黑客地址也已被封锁,并设有专门的监控团队来监视任何异常交易。此外还暂停了以太坊网络上的 Wrapped Ether(WETH)提现,以及从 WETH 到 ETH 的转换功能。FTX、Huobi 等也表示采取了行动。
据彭博社,Axie Infinity 与 Ronin 背后的母公司、越南游戏工作室 Sky Mavis 表示,它将赔偿在黑客从 Ronin 系统窃取约6亿美元后损失资金的在线参与者。“我们完全致力于尽快补偿我们的玩家。我们仍在研究解决方案,这是一个持续的讨论。”Sky Mavis 在 Axie 与 Ronin 的项目上收益颇丰,因此社区可能普遍预计将会类似 Jump 填补损失。
全世界的目光都聚焦在这个黑客的地址,“假如你盗取了6个亿的加密货币该如何清洗”,甚至成为了网上的热门讨论。Ronin 会像 PolyNetwork 一样幸运追回吗?目前还很难说。PolyNetwork 由于有许多行业大佬“深陷其中”,因此各方助力强大。相较之下 Ronin 与 Axie 虽然是近年来狂飙突进的游戏龙头,但加密行业的人脉、资源、经验显然是并不充足的。
此外,近期行业已经发生了许多起黑客事件,迅速追回者几乎没有。例如 Wormhole 被盗的12万枚 ETH,金额一样十分巨大,Jump 直接填补后仍未追回;近期发生的 Cashio 被盗5 200万美金,黑客非常嚣张,表示将退还10万美金以下的账户,“目的只是从不需要的人那里拿钱,而不是从需要的人那里拿钱”。再往前多起中心化交易所的巨额盗币事件也未有追回的消息。唯一幸运的竟然是 Bitfinex。今年2月9日,美国司法部突然宣布抓获2016年 Bitfinex 近12万个盗币案的两名相关人员,并回收94 000多个比特币。
从历史来看,PolyNetwork 的幸运可能真的是偶然。如慢雾所说,需要追回需要看执法机关决心,尤其是美国执法机关的努力,加上大量行业安全机构的长期参与,甚至黑客自身出现漏洞。但大概率这将是一场漫长的追索。