DeFi“旷世大劫案”尘埃落定 回顾 Ronin 赃款转移全过程

今日，RoninNetwork黑客于北京时间15:32:25转出12595.3枚以太坊至新地址。至此，RoninNetwork被盗的17.36万枚以太坊已几乎被全部转出，原攻击钱包仅剩余约1.8枚以太坊。

于3月底发生的针对RoninNetwork的攻击事件中，协议被盗金额达到了6.1亿美元，超过了去年PolyNetwork的6亿美元成为DeFi史上最大黑客攻击事件。而攻击者仅是将盗取的资金进行转移和就操作了一月有余。下面就来回顾一下这场「旷世大劫案」的赃款转移以及事件进展。

3月29日，AxieInfinity专用以太坊侧链RoninNetwork在Twitter上表示，当天早些时候发现SkyMavis的Ronin验证器节点和AxieDAO验证器节点于3月23日遭到攻击，共损失了17.36万枚以太坊和2550万枚USDC。

3月30日，慢雾发文称，此次黑客攻击的资金来源于币安提币，且已将2550万枚USDC交易为6250枚以太坊，并进行了分散转移，其中1221ETH转移到了FTX和Crypto.com。

Defibox项目负责人 Eason：在真正大互通的跨链出现前，拥抱已经成型的大孤岛才是方向:金色财经报道，7月23日，Defibox项目负责人 Eason做客金色财经举办的“跨链桥-孤岛互链，生态治理与关键”为主题的金色沙龙第67期活动。Eason表示目前在真正大互通的跨链出现前，拥抱已经成型的大孤岛才是方向，应跟随趋势，拥抱大孤岛，而不是被小孤岛困死才是解决之道。在区块链世界，公开，透明，去中心化，一直是区块链的精神内核。我们每个人都意识到跨链的重要性，这会是一个指数级增长的机会，把所有生态全部融合在一起。对于公链来来说，应不断改良自己，在技术上做出更多的兼容。[2021/7/23 1:12:08]

DeFi基准利率今日为6.90%:金色财经报道，据同伴客数据显示，05月20日DeFi去中心化金融基准利率为6.90%，较前一日下跌0.15%。同期美国国债抵押回购率（Repo Rate）为0.01%，二者利率差为6.89%。

DeFi基准利率代表了DeFi融资难易程度，利率越高说明融资成本越高，利率越低说明融资成本越低。其与Repo Rate的利率差则便于DeFi与传统市场作进行同类比较。[2021/5/20 22:25:07]

当日晚些时候，黑客再次向Huobi转入3750枚以太坊。

DeFi 概念板块今日平均跌幅为7.47%:金色财经行情显示，DeFi 概念板块今日平均跌幅为7.47%。47个币种中6个上涨，41个下跌，其中领涨币种为：YFI(+15.81%)、UMA(+9.61%)、AMPL(+0.83%)。领跌币种为：HOT(-17.76%)、BZRX(-14.99%)、HDAO(-14.96%)。[2021/4/19 20:34:23]

4月4日，黑客从攻击地址中将1000枚以太坊转入另一个地址，随后将其中200枚以太坊转入TornadoCash。

4月5日，黑客从攻击地址向新地址转入1526枚以太坊，并分批转入TornadoCash。

DeFi 概念板块今日平均跌幅为8.32%:金色财经行情显示，DeFi 概念板块今日平均跌幅为8.32%。47个币种中5个上涨，42个下跌，其中领涨币种为：SRM(+20.78%)、ZRX(+10.61%)、NMR(+4.86%)。领跌币种为：FOR(-21.40%)、YFV(-19.13%)、KCASH(-15.84%)。[2021/2/23 17:42:01]

4月6日，慢雾发文表示，在UTC时间3月31日17:49:06至4月6日6:05:58期间，黑客再度向Huobi转入1233.9811枚以太坊，并总计向TornadoCash转入4400枚以太坊。

4月7日，慢雾发文表示，UTC时间4月6日6:19:03至4月7日7:08:59，RoninNetwork攻击者将2800枚以太坊转入TornadoCash。

OKEx DeFi播报：DeFi总市值102.6亿美元，OKEx平台CRV领涨:据OKEx统计，DeFi项目当前总市值为102.6亿美元，总锁仓量为131.1亿美元；

行情方面，今日DeFi代币普涨，OKEx平台DeFi币种涨幅前三位分别是CRV、BOT、JFI；

截至18:00，OKEx平台热门DeFi币种如下：[2020/10/28]

4月8日，黑客通过中间地址将4800枚以太坊转入TornadoCash。

4月9日，黑客向两个地址分别转入3002.985枚以及3102.6215枚以太坊，随后均转入TornadoCash。

4月10日，黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39转入3002枚以太坊，随后全部转入TornadoCash。

4月12日，黑客向新地址转入2941枚以太坊，随后转入TornadoCash。目前该地址仍剩余约40枚以太坊。

4月13日，黑客向新地址转入3202枚以太坊，随后转入TornadoCash。

4月14日，黑客向新地址转入3302.6枚以太坊，随后转入TornadoCash。

4月15日，据《华尔街日报》报道，美国财政部称与朝鲜政府有关的犯罪集团LazarusGroup是此次RoninNetwork被攻击中加密货币地址的所有者。财政部发言人表示，任何与受制裁钱包进行交易的人都将面临美国制裁的风险。

同日，PeckShield在Twitter上表示，目前黑客已经从攻击地址中转出约2.8万枚以太坊至TornadoCash，占总量的16%。钱包内还剩余约147753枚以太坊。

当天晚些时候，黑客再次向新地址转入2900枚以太坊，随后转入TornadoCash。

4月18日，黑客向新地址中转入10129.9枚以太坊。

4月19日，黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6转入18256.8枚以太坊。

4月21日，黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1转入21629枚以太坊。

4月22日，黑客通过中间地址向新地址转入1528.2枚以太坊。

4月24日，黑客向新地址转入33568枚以太坊。

4月26日，PeckShield发文称，据统计，截止4月26日，RoninNetwork攻击者钱包已转出65%的被盗资金，其中22%通过TornadoCash，约41%转移到3个新钱包。

4月27日，黑客向新地址转入18256.8枚以太坊。

当日晚些时候，黑客再次向新地址转入25127.5192枚以太坊。

4月28日，以太坊侧链RoninNetwork发布漏洞报告称，黑客通过对SkyMavis实施网络钓鱼攻击渗透SkyMavisIT基础设施并获得对验证节点的访问权限，又通过无GasRPC节点发现了一个后门，并获取了AxieDAO验证节点的签名，从而控制了5/9的验证节点。

RoninNetwork表示，SkyMavis当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行ISO27001和其他安全相关认证。此外，RoninNetwork预计将在4月底之前部署升级，并于5月正下旬正式开放，所有被盗资金将由最近的SkyMavis融资、AxieInfinity和SkyMavis资产以及来自核心团队的个人资金担保。

4月29日，黑客向新地址转入5000枚以太坊，随后转入TornadoCash。

5月3日，黑客于北京时间16:23:28向新地址转入23528.8枚以太坊。

5月4日，也就是今天，黑客完成了最后一笔12595.3枚以太坊的转账，所有被盗资金已几乎全数转移，原攻击钱包仅剩约1.8枚以太坊。

标签：以太坊DEFIDEFEFI以太坊交易所PeakDeFiGenesisDefiDEFI S价格

ICP热门资讯