Ronin安全事件分析-ODAILY

前言

Ronin是新加坡游戏工作室SkyMavis开发的，是为支持游戏AxieInfinity而构建的以太坊侧链，使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日，RoninNetwork官方发布声明称RoninBridge遭到入侵，损失了173600枚ETH和价值2550万美元的USDC。

知道创宇区块链安全实验室第一时间跟踪本次事件。

美知名数字资管机构Valkyrie：波场TRON链上USDT使用量显著增长:1月25日当地时间，美国知名数字投资机构Valkyrie发布推特表示，在过去三年，波场TRON链上USDT稳定币在使用量上获得显著增长。

图表显示，当前USDT-TRON每日交易量超过200万笔，波场TRON链上USDT总供应量占据USDT全网供应量的52.1%，大于以太坊链上USDT总供应量45.1%的水平。在价值转移上，USDT-TRON更是超过了70.5亿美元。

数据显示，依托高吞吐量、可扩展性、高可靠性的底层区块链优势，波场TRON已成为全球增速最快的公链。截至目前，波场TRON账户数突破1.37亿，总锁仓量（TVL）超104亿美元。波场TRON认为，其各项数据一直稳中前进。随着生态建设的日渐完善以及国际化与合规化进程的不断推进，未来，波场TRON业务规模和交易活跃度有望持续提升。[2023/1/26 11:31:11]

基础信息

波场TRON总账户数突破800万:8月21日，根据TRONSCAN波场区块链浏览器最新数据显示，波场TRON总账户数达到8,001,797，突破800万。波场TRON各项数据平稳增长，波场生态逐渐强大的同时，也将迎来更多交易量。[2020/8/21]

攻击者地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1：0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

动态 | 近一周EOS/ETH/TRON?Dapp周交易笔数大于100,000有45款:据RatingDapp和RatingToken大数据监测显示，最近一周，?EOS/ETH/TRON三大主流公链平台Dapps?周交易笔数大于100,000有45款(EOS 36款，ETH无，TRON 9款)，环比上周下降2.2%，其中类28款、游戏5款、市场类5款、风险类1款、其他类型6款，以类Dapp为主；从周新增用户来看，最近一周，有4款Dapp新增用户大于10,000，分别为ADM(18514)、Fishing Master(16377)、Win.town(16364)、TRON Hi-Lo(16357)，其中Fishing Master、Win.town、TRON Hi-Lo三款Dapp近几个月来，周新增用户均大于10,000。[2019/5/13]

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称，攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上，一名用户无法从桥上提取5kETH而向Ronin官方报告之后，才发现了这次攻击。目前Ronin桥和KatanaDex已经停止，官方也将验证器阈值从5个提高到了8个。

Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件，需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和由AxieDAO运行的第三方验证器。验证器密钥方案是分散设置的，以此来限制类似于此次的攻击，但攻击者发现了Ronin的无GasRPC节点的后门，从而获取了AxieDAO验证器的签名。

此次事件由来可以追溯到2021年11月，当时AxieDAO验证器被允许分发免费交易。这已于2021年12月停止，但AxieDAO验证器IP仍在允许列表中。一旦攻击者访问了SkyMavis系统，便能够通过无GasRPC从AxieDAO验证器获得签名。

目前Ronin官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。

总结

本次攻击事件核心是私钥泄露而导致的，虽然官方宣称私钥泄露是因为社会工程，但官方在攻击发生一周后才公开此次事件，理由难免有些牵强，很难不使人猜想项目人员监守自盗的可能。

在此提醒项目方发布项目后一定要将私钥严密保管，谨防网络钓鱼，另外，近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：RONTROtronONIRON币TROVENeutronQroni

以太坊热门资讯