ETH:超6亿美元资金被盗，Ronin跨链桥被攻击事件简析_Aave USDC

货币被盗

3月29日，区块链项目平台Ronin宣布被黑，约超6亿美元的加密货币被盗。

据Ronin表示，3月23日不明身份的黑客进入系统，窃取173600枚Ether币和2550万枚USDCoin币。

这一事件是在3月29日才被发现的，起因是一名使用者无法取出5000以太币，而攻击最早发生在3月23日。

6亿美金虚拟货币是如何被盗的？

Ronin是风靡全球的热门NFT游戏AxieInfinity的底层区块链。加密货币持有者通常并不只在一个区块链生态系统中运作，因此开发人员建立了跨链桥梁，让用户将加密货币从一条链发送到另一条链。使用这座桥，玩家可以将以太坊或USDC存入Ronin，并使用它来购买非同质化代币(NFT)或游戏内货币。玩家也可以出售他们的游戏内资产并提取资金。Ronin和AxieInfinity同属于运营商SkyMavis。

数字货币板块短线拉升，雄帝科技涨超6%:数字货币板块短线拉升，雄帝科技涨超6%，芯原股份-U、天喻信息、楚天龙、新国都跟涨。（金十）[2021/6/1 23:00:57]

据了解，Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件，需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。?在破坏九个验证器节点中的五个后，攻击者可以威胁任何交易安全性，并提取任何他们想要的资金。

SkyMavis表示，事件发生后，他们将把交易所需的节点数量增加到8个，一旦确定没有更多资金可用，它将“在以后”重新开放Ronin。

聚币Jubi上线的LEASH连续3日上涨 最高涨幅超684.39%:据聚币平台数据显示，聚币Jubi已上线的LEASH，连续3日上涨，最高涨幅超684.39%，最高价9499USDT，现报价9395USDT。LEASH进入聚币24小时涨幅榜。

LEASH，与Dogecoin价格挂钩的弹性货币。最初，LEASH设置为与Dogecoin价格挂钩的基础标记。现在，它已经释放，并且不会重新设置。总发行量10万枚。掉期中激励的第二个代币为提供流动性的人提供特殊奖励。[2021/5/11 21:47:46]

2、黑客将盗取的USDC转移到两个地址后，兑换成ETH又再流回了黑客自己的地址。

最近1小时合约市场爆仓超7040万美元 BTC爆仓超6413万美元:据合约帝行情统计报告显示：过去1小时合约市场全网总计爆仓7040万美元。其中爆仓量排名前三的币种是BTC6413万美元，ETH339万美元，EOS86.75万美元。[2020/3/23]

1）通过

0x665660f65e94454a64b96693a67a41d440155617这个地址，将14500000枚USDC转换成4870.14枚ETH，并回转给黑客地址；

2）通过

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10这个地址将11000000枚USDC转换成3694.54枚ETH，并回转给黑客地址；

分析 | 比特币在周六的涨幅基础上难以维继，本周涨幅仍超6%:FXstreet分析称，BTC/USD周六上涨近2%，但难以继续上涨。因为缺乏基本面驱动因素表明，这是对上周五大幅下跌的技术性修正。截至本文撰写之时，BTC/USD的交易价格为10380美元，当日下跌1%。不过，尽管今日下跌，BTC/USD仍有望结束三周的跌势，其周线图上的涨幅超过6%。 在8月底跌破1万美元大关后，BTC/USD轻松收复失地，8月份大部分时间都在1万至1.1万美元的舒适区间波动。周六的反弹并未导致日线图上的相对强弱指数（RSI）发生重大变化，该指数继续在50点附近横移，以确认近期中性前景。10450美元（50日MA）是最初的阻力位。在这一水平之后，突破10750美元（6月涨势的斐波那契50%回档位）可能会吸引更多买家，并将BTC/USD推升至11500美元（6月涨势的斐波那契38.2%回档位）。不利的一面是，短期技术支撑水平基本保持不变。在关键的10000美元（心理水平/6月涨势的斐波那契61.8%回档位）和9320美元（8月29日低点）之前，10200美元（周五地点/20日MA）或许可以看做第一个支撑位。[2019/9/8]

3、黑客已将4970.95枚ETH流经15个中转地址后，流入火币等交易所地址。

我们通过链必追的地址分析模块，输入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96，发现3月28日黑客将4970.95枚ETH转到了火币等交易所。流向交易所的地址如下：

1）流入HUOBI的地址1：

0x73f8fc2e74302eb2efda125a326655acfodc2d1b，共计约2500ETH；

2）流入HUOBI的地址2：

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad，共计约1250ETH；

3）流入FTX交易所的地址为：

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94，共计流入约1219.96ETH；

4）流入Crypto.com交易所的地址为：

0x6262998ced04146fa42253a5c0af90ca02dfd2a3，共计流入约0.99ETH；

4、黑客地址余额：175913.70ETH

成都链安将继续关注事件的后续进展，并对链上资金进行进一步的监控，如有最异动消息，将第一时间为给大家通报分享。

4

安全提醒

AxieInfinity侧链Ronin遭到攻击，也给了我们很多启示，成都链安对此类跨链桥项目给出以下建议:

1、注意签名服务器的安全性；

2、签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；

3、多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况；

4、项目方应实时监控项目资金异常情况。

标签：ETHRONONIUSDC币圈ETH最新问题AeronNEURONIAave USDC

Gateio热门资讯