Ronin Network - 翻车



Poly Networ榜一位置不保。

Ronin Network被盗近6.24亿美元。

而且六天来没有人注意到。

当他们最终意识到的时候,Ronin团队宣布

"我们今天早上发现了攻击,因为有用户报告说无法从跨链桥提走5000 ETH。"

想象一下,当Ronin团队发现该跨链桥在近一周前就被盗时,他们是什么感受?

新的史上最大加密货币黑客事件。

但是,攻击者能否将战利品洗白?

随着Axie Infinity的人气上升,Ronin作为以太坊侧链在2021年2月推出,以提供p2e游戏运作所需的快速、廉价的交易吞吐量。

为了最大限度地提高TPS,去中心化和无需信任被忽视,而采用权威证明(PoA)的模式——其中只有九个验证者,他们质押了自己的名声,而不是任何工作量(power)或资金。

在这九个验证者中,必须有五个人达成共识才能批准存款和提款交易。

其中四个验证人是由Sky Mavis操作的,这意味着在出现安全漏洞的情况下,只需要多一个签名就可以控制网络。

虽然官方社区通知没有详细说明Sky Mavis验证节点是如何被破坏的,但它确实指出了导致攻击者获得所需的第五个签名控制权的漏洞。

由于Sky Mavis和Axie DAO在去年11月做出的一项安排,攻击者能够获得额外的验证节点。在AXS 价格达到顶峰的大量网络流量期间,建立了一个无Gas的RPC节点,以减轻用户的成本。

这需要Axie DAO批准Sky Mavis验证人代表他们签署交易。

尽管这项安排只持续到下个月,但白名单的访问权从未被撤销,允许入侵Sky Mavis验证节点的攻击者使用批准交易所需的额外(Axie DAO)签名。

攻击者随后授权了两笔提款,先是提走173,600ETH,然后从Ronin Bridge合约中提走2550万USDC。这2550万美金通过其他地址被换成ETH,然后再返回到主钱包。

也许是为了使追捕工作复杂化,已经有6250ETH从钱包中转移,其中一些已经转移到FTX和Crypto.com。该地址最初也是由Binance提供资金,但KYC账户很容易获得。

其余的资金仍然留在攻击者的地址中:

0x098b716b8aaf21512996dc57eb0615e2383e2f96

这次盗窃之所以会被铭记,不仅仅是因为它的规模,还因为Ronin团队表现出的超乎寻常的缺乏安全意识。

似乎无法想象,他们的关键基础设施没有被监控,唯一的警报来自于几天后的一个相关用户。

在他们的官方声明中,Sky Mavis表示,"在未来,批准交易的门槛将是九分之八"的验证者。

然而这是在事故正式公告前近11个小时执行的。

已经过了将近一个星期,没有必要再着急......

尽管大多数人都同意其重要性,但去中心化有时被视为一种学术语言,或被用来从交易的肾上腺素和追求利润上转移注意力。

这个案例显示了去中心化的真正重要性。

为什么Ronin验证系统没有被进一步扩展?

正如我们在"虫洞"案中所看到的那样,当大佬面临损失时,填补窟窿不是什么问题。

Axie被认为是GameFi的市场领导者,这次事件是否暴露整个生态系统同样程度的风险?

如果是这样,谁来填补这6.24亿美元?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。