超6亿美元资金被盗，Ronin跨链桥被攻击事件简析-ODAILY

超6亿美金加密货币被盗

3月29日，区块链项目平台Ronin宣布被黑，约超6亿美元的加密货币被盗。

据Ronin表示，3月23日不明身份的黑客进入系统，窃取173600枚Ether币和2550万枚USDCoin币。

这一事件是在3月29日才被发现的，起因是一名使用者无法取出5000以太币，而攻击最早发生在3月23日。

数据：2022年超6万名Web3开发者加入加密行业，环比增加25.8%:1月18日消息，据Electric Capital最新报告中数据显示，2022年共计61,127名Web3开发人员加入加密行业，创下历史记录，比2021年增加25.8%。其中，全职开发人员（对76%Github提交做出贡献的开发者）增加15.2%，人数超过7000人。每月活跃Web3开发者人数增加5.4%，超过23,300人。

以太坊仍主导开发者活动，其全职开发者人数增加了9%至1,873人，这超过了接下来三个最多生态开发者人数的总和：Polkadot(752名)、Cosmos(511名)和Solana(383名)。此外，Electric Capital表示，因部分项目为闭源，预估实际Web3开发者数量要远超于此。[2023/1/18 11:18:37]

3月23日13:29分盗取173600枚ETH

Bitcoin Group SE资产负债表上加密货币存量已超6000万欧元:Bitcoin Group SE加密货币存量突破6000万欧元大关，创历史新高。比特币的暴涨，加速了futurum bank AG运营的加密交易平台Bitcoin.de的客户增长。11月初，该平台客户基础达到90万的年度目标提前完成。此外，比特币价格自今年3月以来上涨近四倍，也反映在公司的资产负债表上。加密货币存量已经超过了6000万欧元。其中约5300万欧元来自比特币，其余来自其他主流加密货币。此前Bitcoin Group SE报告称，截至2019年12月31日，其资产负债表中有2750万欧元。

据悉，Bitcoin Group SE持有futurum bank AG 100%的股份，后者运营着德国唯一一个受监管的数字货币交易市场Bitcoin.de，支持资产包括BTC、BCH、BTG和ETH。Bitcoin Group SE还持有BaFin监管的金融服务提供商Sineus Financial Services GmbH 50%的股份。（DGAP）[2020/12/1 22:44:09]

3月23日13:31分盗取25500000枚USDC

24小时合约市场爆仓超6555万美元 BTC合约爆仓4830万美元:据合约帝行情统计报告显示：过去24小时合约市场全网总计爆仓6555万美元，爆仓人数6962人。其中，Huobi爆仓1420万美元，OKEx爆仓1535万美元，BitMEX爆仓927万美元，Binance爆仓1656万美元，Bybit爆仓1016万美元。爆仓金额前三的币种是BTC4830万美元，ETH929万美元，LTC122万美元。[2020/10/23]

6亿美金虚拟货币是如何被盗的？

Ronin是风靡全球的热门NFT游戏AxieInfinity的底层区块链。加密货币持有者通常并不只在一个区块链生态系统中运作，因此开发人员建立了跨链桥梁，让用户将加密货币从一条链发送到另一条链。使用这座桥，玩家可以将以太坊或USDC存入Ronin，并使用它来购买非同质化代币(NFT)或游戏内货币。玩家也可以出售他们的游戏内资产并提取资金。Ronin和AxieInfinity同属于运营商SkyMavis。

全球新冠肺炎确诊病例超1460万例 累计死亡超60万例:美国约翰斯·霍普金斯大学实时统计数据显示，截至北京时间7月21日8时左右，全球累计确诊超1464万例，累计死亡60.86万例。[2020/7/21]

据了解，Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件，需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。在破坏九个验证器节点中的五个后，攻击者可以威胁任何交易安全性，并提取任何他们想要的资金。

SkyMavis表示，事件发生后，他们将把交易所需的节点数量增加到8个，一旦确定没有更多资金可用，它将“在以后”重新开放Ronin。

6亿美金被盗虚拟货币流向了哪里？

事件曝光后，采用成都链安“链必追—虚拟货币案件智能研判平台”进行被盗虚拟货币追踪，结果显示：

1、项目被盗虚拟货币都被转移到了黑客的这个地址，地址为：

0x098b716b8aaf21512996dc57eb0615e2383e2f96

超60万枚比特币黄金突然入市，或将导致比特币黄金市场崩溃:2月21日，有人在比特币黄金网络上转让了约664,000个BTG，创造了比特币黄金诞生以来该网络上的最大笔交易记录。自从去年11月比特币硬分叉，比特币黄金诞生以来，这些BTG一直没有变动过。以目前的市场价格计算，这些BTG的名义价值约为8430万美元。然而，CoinMarketCap的数据显示比特币黄金每日交易量仅为4000万美元。一旦664,000比特币黄金在网络上倾销，该市场存在崩溃的可能。[2018/2/23]

2、黑客将盗取的USDC转移到两个地址后，兑换成ETH又再流回了黑客自己的地址。

1）通过

0x665660f65e94454a64b96693a67a41d440155617这个地址，将14500000枚USDC转换成4870.14枚ETH，并回转给黑客地址；

2）通过

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10这个地址将11000000枚USDC转换成3694.54枚ETH，并回转给黑客地址；

3、黑客已将4970.95枚ETH流经15个中转地址后，流入火币等交易所地址。

我们通过链必追的地址分析模块，输入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96，发现3月28日黑客将4970.95枚ETH转到了火币等交易所。流向交易所的地址如下：

1）流入HUOBI的地址1：

0x73f8fc2e74302eb2efda125a326655acfodc2d1b，共计约2500ETH；

2）流入HUOBI的地址2：

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad，共计约1250ETH；

3）流入FTX交易所的地址为：

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94，共计流入约1219.96ETH；

4）流入Crypto.com交易所的地址为：

0x6262998ced04146fa42253a5c0af90ca02dfd2a3，共计流入约0.99ETH；

4、黑客地址余额：175913.70ETH

成都链安将继续关注事件的后续进展，并对链上资金进行进一步的监控，如有最异动消息，将第一时间为给大家通报分享。

4

安全提醒

AxieInfinity侧链Ronin遭到攻击，也给了我们很多启示，成都链安对此类跨链桥项目给出以下建议:

1、注意签名服务器的安全性；

2、签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；

3、多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况；

4、项目方应实时监控项目资金异常情况。

标签：ETH比特币COINONIethical和ethnic区别比特币中国官网app下载spectrecoinONIGIRI价格

火必热门资讯