Ronin安全事件分析-ODAILY_RON

前言

Ronin是新加坡游戲工作室SkyMavis開發的，是為支持游戲AxieInfinity而構建的以太坊側鏈，使得用戶能夠自由地將資產轉移到其他鏈上。

北京時間2022年3月29日，RoninNetwork官方發布聲明稱RoninBridge遭到入侵，損失了173600枚ETH和價值2550萬美元的USDC。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件。

DeFi項目Kronos DAO挪用客戶質押的資金，造成600萬枚DAI的損失:5月19日消息，基于Klaytn的DeFi項目Kronos DAO挪用用戶在其vault質押的DAI投入Kairos Cash中，并虧損了600萬枚DAI。Kairos Cash是一種使用Kronos Coin作為抵押品的穩定幣，這類似于Luna和TerraUSD（UST）之間的關系。此外，Kairos Cash和Kronos都是Kronos Dao發行的，Kronos價格暴跌，Kairos Cash的價值已經無法保證。用戶質押的600萬枚DAI在Kronos Dao Vault中變成了600萬枚Kairos Cash，Kronos Dao解釋說這是“用作戰略投資”。然而，投資者質疑解釋不充分，且并沒有對此進行提前告知。目前，Kronos Dao已經關閉了Kakao Talk和Telegram溝通渠道，只留下了Discord作為溝通渠道。（Pinpoint News）[2022/5/19 3:28:19]

OKEx CEO：本周OKEx將會上線更多YFI旗下的DeFi Voltron產品:12月8日，OKEx CEO Jay Hao發推稱，本周OKEx將會上線更多yearn.finance（YFI）的DeFi Voltron產品。

注：DeFi Voltron是由YFI創始人Andre Cronje及yearn.finance核心貢獻者開發的一種自動化效率很高的機器人服務。[2020/12/8 14:36:08]

基礎信息

聲音 | Ian Calderon：為技術的法律地位提供更大的確定性:據btcmanager消息，加利福尼亞州議會成員Ian Calderon對9月28日通過的兩項親區塊鏈法案表示：區塊鏈作為一項復雜的新興技術，重要的是在法規中定義”區塊鏈技術“，并確定對區塊鏈技術監管和治理的障礙，以便為該技術的法律地位提供更大的確定性。[2018/10/4]

攻擊者地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1：0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

據目前官方發出的聲明稱，攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上，一名用戶無法從橋上提取5kETH而向Ronin官方報告之后，才發現了這次攻擊。目前Ronin橋和KatanaDex已經停止，官方也將驗證器閾值從5個提高到了8個。

Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和由AxieDAO運行的第三方驗證器。驗證器密鑰方案是分散設置的，以此來限制類似于此次的攻擊，但攻擊者發現了Ronin的無GasRPC節點的后門，從而獲取了AxieDAO驗證器的簽名。

此次事件由來可以追溯到2021年11月，當時AxieDAO驗證器被允許分發免費交易。這已于2021年12月停止，但AxieDAO驗證器IP仍在允許列表中。一旦攻擊者訪問了SkyMavis系統，便能夠通過無GasRPC從AxieDAO驗證器獲得簽名。

目前Ronin官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。

總結

本次攻擊事件核心是私鑰泄露而導致的，雖然官方宣稱私鑰泄露是因為社會工程，但官方在攻擊發生一周后才公開此次事件，理由難免有些牽強，很難不使人猜想項目人員監守自盜的可能。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚，另外，近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：RONDAONOSKROtronlinkapp中文Meta Village DaoDINOSAUR價格Akroma

非小號