吳說作者|Colin Wu

本期編輯|Colin Wu

北京時間3月29日晚間，鏈遊王者Axie 背後的Ronin 鏈被盜突然被曝出，金額超過6.1億美金，成為按發生時金額計算、史上金額最大的盜幣案（此前金額最大的PolyNetwork 已經全部返還，金額在6億左右）。

事情發生在3月23日，但官方直到3月29日才發現，引發社區詬病。 Ronin 官方表示，被盜金額為173,600 ETH 和25.5M USDC。在3月29日發現，在3 月23 日，Sky Mavis 的Ronin 驗證器節點和Axie DAO 驗證器節點遭到破壞，導致在兩筆交易中從Ronin 橋接了173,600 個以太坊和2550 萬美元的USDC 。攻擊者使用被黑的私鑰來偽造假提款。直到29日用戶報告無法從橋中提取5k ETH 後才發現了這次攻擊。

Ronin 表示，Sky Mavis 的Ronin 鏈目前由9 個驗證節點組成。為了識別存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了Sky Mavis 的四個Ronin 驗證器和一個由Axie DAO 運行的第三方驗證器。

慢霧表示：事情背景可追溯到去年11 月，當時Sky Mavis 請求Axie DAO 幫助分發免費交易。由於用戶負載巨大，Axie DAO 將Sky Mavis 列入白名單，允許Sky Mavis 代表其簽署各種交易，該過程於12 月停止。但是，對白名單的訪問權限並未被撤銷，這就導致一旦攻擊者獲得了Sky Mavis 系統的訪問權限，就能夠通過gas-free RPC 從Axie DAO 驗證器進行簽名。 Sky Mavis 的Ronin 鏈目前由九個驗證節點組成，其中至少需要五個簽名來識別存款或取款事件。攻擊者通過gas-free RPC 節點發現了一個後門，最終攻擊者設法控制了五個私鑰，其中包括Sky Mavis 的四個Ronin 驗證器和一個由Axie DAO 運行的第三方驗證器。

BlockSec 分析，資金盜取成功後，攻擊者立刻將被盜USDC轉移到Uniswap和1inch以換取Ether。具體來說，被盜USDC經由兩個中間地址0x6656、0xe708分別流入Uniswap和1inch，換取到的Ether沿原路返回到攻擊者地址0x098B。至此，所有被盜資金被統一成Ether。然後攻擊者自3月28日起開始陸續轉移Ether。截至目前，約175,913 ETH被盜資金停留在攻擊者地址中尚未轉移，約1,279 ETH被盜資金仍在轉移過程中。

攻擊者共接收182,162.86 ETH（其中直接盜取173,600 ETH，盜取的USDC 共換取8,562.86 ETH）。

據慢霧MistTrack 分析，黑客首先將6250 ETH 分散轉移，並將1220 ETH 轉移到FTX、1 ETH 轉到Crypto.com、3750 ETH 轉到Huobi。值得注意的是，黑客發起攻擊資金來源是從Binance 提幣的1.0569 ETH。但是慢霧表示，這並不意味著黑客愚蠢到不會洗幣。這也是一種常見的簡單粗暴的洗幣手法，使用假KYC、代理IP、假設備信息等等。從慢霧目前獲取到的特殊情報來看，黑客並不“傻”，還挺狡猾，但追回還是有希望的，時間上需要多久不確定。這也要看執法單位的決心。

安全鷺（Safeheron）建議：1、私鑰最好通過安全多方計算（MPC）消除單點風險；2、私鑰分片分散到多台硬件隔離的芯片裡保護；3、大資金操作應有更多的策略審批保護，保證資金異動第一時間由主要負責人獲悉並確認；4、被盜實際發生時間是3 月23 日，項目方應加強服務和資金監控。

Binance 表示，在Ronin (RON) 網絡上發生安全漏洞之後，調查團隊正在支持Axie Infinity 團隊跟踪與其網橋相關的交易，以識別黑客。 Ronin (RON) 網絡上的所有存款和取款已於2022 年3 月29 日暫停，潛在的黑客地址也已被封鎖，並設有專門的監控團隊來監視任何異常交易。此外還暫停了以太坊網絡上的Wrapped Ether (WETH) 提現，以及從WETH 到ETH 的轉換功能。 FTX、Huobi 等也表示採取了行動。

據彭博社，Axie Infinity 與Ronin 背後的母公司、越南游戲工作室Sky Mavis 表示，它將賠償在黑客從Ronin 系統竊取約6 億美元後損失資金的在線參與者。 “我們完全致力於盡快補償我們的玩家。我們仍在研究解決方案，這是一個持續的討論。' Sky Mavis 在Axie 與Ronin 的項目上收益頗豐，因此社區可能普遍預計將會類似Jump 填補損失。

全世界的目光都聚焦在這個黑客的地址，“假如你盜取了6個億的加密貨幣該如何清洗”，甚至成為了網上的熱門討論。 Ronin 會像PolyNetwork 一樣幸運追回嗎？目前還很難說。 PolyNetwork 由於有許多行業大佬“深陷其中”，因此各方助力強大。相較之下Ronin 與Axie 雖然是近年來狂飆突進的遊戲龍頭，但加密行業的人脈、資源、經驗顯然是並不充足的。

此外，近期行業已經發生了許多起黑客事件，迅速追回者幾乎沒有。例如Wormhole 被盜的12萬枚ETH，金額一樣十分巨大，Jump 直接填補後仍未追回；近期發生的Cashio 被盜5200萬美金，黑客非常囂張，表示將退還10萬美金以下的賬戶，“目的只是從不需要的人那裡拿錢，而不是從需要的人那裡拿錢”。再往前多起中心化交易所的巨額盜幣事件也未有追回的消息。唯一幸運的竟然是Bitfinex。今年2月9日，美國司法部突然宣布抓獲2016年Bitfinex 近12萬個盜幣案的兩名相關人員，並回收94,000 多個比特幣。

從歷史來看，PolyNetwork 的幸運可能真的是偶然。如慢霧所說，需要追回需要看執法機關決心，尤其是美國執法機關的努力，加上大量行業安全機構的長期參與，甚至黑客自身出現漏洞。但大概率這將是一場漫長的追索。

參考文章

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=r

https://mp.weixin.qq.com/s/0U58Chw970X2GWcj2fvLPg

https://mp.weixin.qq.com/s/mc1a11xnd4Pu27kqKqX_9g

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzI0ODgzMDE5MA==&action=getalbum&album_id=2000916758660022274#wechat_redirect