ETH:慢雾：损失超6.1亿美元，详解Ronin Network黑客事件始末_Nether

2022年03月29日，AxieInfinity侧链RoninNetwork发布社区预警，RoninNetwork出现安全漏洞，RoninBridge共17.36万枚ETH和2550万枚USDC被盗，损失超6.1亿美元。慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

Ronin是以太坊的一个侧链，专门为链游龙头AxieInfinity而创建，它自称是将朝着「NFT游戏最常用的以太坊侧链」方向发展。据了解，AxieInfinity的团队SkyMavis想要一个可靠、快速且廉价的网络，从而为游戏的发展提供保障。他们需要一个以游戏为先的扩容方案，它不仅要能经得起时间的考验，还得满足游戏快速发展所带来的大量需求。于是，Ronin链便应运而生了。黑客地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96攻击细节

慢雾：过去一周Web3生态因安全事件损失约2400万美元:6月19日消息，据慢雾发推称，过去一周Web3生态系统因安全事件损失约2400万美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT与LEV/USDC、Midas Capital，总计23,795,800美元。[2023/6/19 21:46:18]

据官方发布的信息，攻击者使用被黑的私钥来伪造提款，仅通过两次交易就从Roninbridge中抽走了资金。值得注意的是，黑客事件早在3月23日就发生了，但官方据称是在用户报告无法从bridge中提取5kETH后才发现这次攻击。本次事件的损失甚至高于去年的PolyNetwork被黑事件，后者也窃取了超过6亿美元。事情背景可追溯到去年11月，当时SkyMavis请求AxieDAO帮助分发免费交易。由于用户负载巨大，AxieDAO将SkyMavis列入白名单，允许SkyMavis代表其签署各种交易，该过程于12月停止。但是，对白名单的访问权限并未被撤销，这就导致一旦攻击者获得了SkyMavis系统的访问权限，就能够通过gas-freeRPC从AxieDAO验证器进行签名。SkyMavis的Ronin链目前由九个验证节点组成，其中至少需要五个签名来识别存款或取款事件。攻击者通过gas-freeRPC节点发现了一个后门，最终攻击者设法控制了五个私钥，其中包括SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。MistTrack

慢雾：2021年上半年共发生78起区块链安全事件，总损失金额超17亿美元:据慢雾区块链被黑事件档案库统计，2021年上半年，整个区块链生态共发生78起较为著名的安全事件，涉及DeFi安全50起、钱包安全2起，公链安全3起，交易所安全6起，其他安全相关17起，其中以太坊上27起，币安智能链(BSC)上22起，Polygon上2起，火币生态链(HECO)、波卡生态、EOS上各1起，总损失金额超17亿美元(按事件发生时币价计算)。

经慢雾AML对涉事资金追踪分析发现，约60%的资金被攻击者转入混币平台，约30%的资金被转入交易所。慢雾安全团队在此建议，用户应增强安全意识，提高警惕，选择经过安全审计的可靠项目参与；项目方应不断提升自身的安全系数，通过专业安全审计机构的审计后才上线，避免损失；各交易所应加大反监管力度，进一步打击利用加密资产交易的等违规行为。[2021/7/1 0:20:42]

在事件发生后，慢雾第一时间追踪分析并于北京时间3月30日凌晨1:09发声。

慢雾：Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日，慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]

动态 | 慢雾：9 月共发生 12 起较典型的安全事件，供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件，包括：EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外，慢雾区块链威胁情报(BTI)系统监测发现，针对区块链生态的供应链攻击越来越多，形如：去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击，还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入，进行实施盗币攻击。[2019/10/1]

据慢雾MistTrack反追踪系统分析，黑客在3月23日就已获利，并将获利的2550万枚USDC转出，接着兑换为ETH。

而在3月28日2:30:38，黑客才开始转移资金。据慢雾MistTrack分析，黑客首先将6250ETH分散转移，并将1220ETH转移到FTX、1ETH转到Crypto.com、3750ETH转到Huobi。

值得注意的是，黑客发起攻击资金来源是从Binance提币的1.0569ETH。

目前，Huobi、Binance创始人均发表了将全力支持AxieInfinity的声明，FTX的CEOSBF也在一封电子邮件中表示，将协助取证。

截止目前，仍有近18万枚ETH停留在黑客地址。

目前黑客只将资金转入了中心化平台，很多人都在讨论黑客似乎只会盗币，却不会洗币。尽管看起来是这样，但这也是一种常见的简单粗暴的洗币手法，使用假KYC、代理IP、假设备信息等等。从慢雾目前获取到的特殊情报来看，黑客并不“傻”，还挺狡猾，但追回还是有希望的，时间上需要多久就不确定了。当然，这也要看执法单位的决心如何了。总结

本次攻击事件主要原因在于SkyMavis系统被入侵，以及AxieDAO白名单权限维护不当。同时我们不妨大胆推测下：是不是SkyMavis系统里持有4把验证器的私钥？攻击者通过入侵SkyMavis系统获得四个验证节点权限，然后对恶意提款交易进行签名，再利用AxieDAO对SkyMavis开放的白名单权限，攻击者通过gas-freeRPC向AxieDAO验证器推送恶意提款交易获得第五个验证节点对恶意提款交易的签名，进而通过5/9签名验证。最后，在此引用安全鹭的建议：1、私钥最好通过安全多方计算消除单点风险；2、私钥分片分散到多台硬件隔离的芯片里保护；3、大资金操作应有更多的策略审批保护，保证资金异动第一时间由主要负责人获悉并确认；4、被盗实际发生时间是3月23日，项目方应加强服务和资金监控。参考链接：RoninNetwork官方分析

标签：ETHLIDIDOTOKNetherethylideneDefiDollar DAOBOX63 Token

Gateio热门资讯