Ronin Network被黑一圖詳解6.1億美元“何去何從”_RON

Author：

Time：1900/1/1 0:00:00

在加密世界中，私鑰管理和保持私鑰安全性，一直是個重要的話題。

近日，當下最流行的NFT游戲Axie Infinity側鏈Ronin Network受到黑客攻擊，造成價值約6.1億美金的加密貨幣被盜。其中攻擊者竊取了17.36萬枚ETH以及2550萬枚USDC。

值得一提的是，該攻擊于3月23日就已發生，但是5天后才因用戶報告無法提取5000 ETH而發現該攻擊。

Axie Infinity是一款類似口袋妖怪的游戲，玩家可以在游戲中賺取加密貨幣；Ronin Network則是為了實現高Transactions Per Second (TPS)并且讓用戶有更流暢游戲體驗而開發的側鏈；Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network；它們同屬Sky Mavis運營。

穩定幣項目IRON Finance遭遇擠兌，官方稱即將推出Iron穩定幣v2:Polygon上部分抵押穩定幣項目IRON Finance發布官方更新表示，6月16日10:00（UTC）左右，注意到一些鯨魚開始從IRON/USDC中移除流動性，然后直接在流動性池將TITAN賣給IRON，并將IRON賣給USDC，而不是贖回IRON，這導致IRON價格脫鉤。TITAN在2小時內從65美元跌至30美元，隨后在1小時內恢復到52美元，IRON完全恢復了其掛鉤。協議和代碼正常運行。后來在15:00（UTC）左右，一些大持有者再次開始拋售，導致用戶恐慌，開始兌換IRON并出售TITAN。因為TWAP預言機的10分鐘工作模式，與TWAP贖回價格相比，TITAN現貨價格下跌幅度更大，導致負面反饋循環形成擠兌。

官方表示，雖然目前的系統無法修復任何問題，但將在未來繼續推出更多產品。將對協議進行深入分析，聘請第三方以便了解導致這種結果的所有情況。此外，已經開發出IronBank（貸款）、IronSwap（以掛鉤資產為重點的兌換），并將很快進行測試。Iron穩定幣v2將在稍后推出。

此前消息，Polygon上部分抵押穩定幣項目IRON Finance表示，由于遭到“銀行擠兌”，其治理代幣TITAN在過去24小時內暴跌幾近歸零，目前合約不允許贖回，需等待12小時的時間鎖才可供用戶再次贖回USDC。另外，IRON Finance提醒社區從所有池中提取流動性，將盡快發布事后分析報告。[2021/6/18 23:46:19]

為了識別存款及取款事件，Ronin需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個Sky Mavis的私鑰，制造了5個合法的簽名，即：4 個 Sky Mavis 驗證器和 1 個 Axie DAO運行的第三方驗證器產生的簽名。

YFI創始人Andre Cronje表示Keep3r預言機更新其SushiSwap喂價:YFI創始人Andre Cronje表示，Keep3r預言機更新其SushiSwap喂價，新增YLD和RGT用于原生Fuse支持，目前鏈上保護著約324,677,899美元。[2021/3/3 18:09:25]

Sky Mavis的私鑰被入侵后，攻擊者利用簽名來制造“提款證明”。而在該漏洞發生后，Sky Mavis已決定將所需驗證節點簽名增加至8個。

Electroneum（ETN）稱Cryptopia平臺出現問題:今日晚間，Electroneum（ETN）發推表示，Cryptopia平臺出現問題。此期間發生交易造成的損失，是會返還到用戶賬戶的。Cryptopia團隊正在努力搶修中，由于問題本身的原因，導致修復測試時間用時較久。[2018/3/30]

節點驗證雖已去中心化，但黑客卻發現了gas-free RPC的一個后門。

早在2021年11月的一次Axie DAO活動中，Axie DAO賦予了Sky Mavis代表其簽署交易的權限。但該權限后續并未被撤銷。

即：攻擊者一旦獲得了Sky Mavis的訪問權限，即可通過gas-free RPC獲得Axie DAO的簽名。

在此， CertiK利用CertiK Skytrace總結了一份資金流動去向圖：