DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程_以太坊

今日，Ronin Network 黑客于北京時間 15:32:25 轉出 12595.3 枚以太坊至新地址（0x08723392ed15743cc38513c4925f5e6be5c17243）。至此，Ronin Network 被盜的 17.36 萬枚以太坊已幾乎被全部轉出，原攻擊錢包僅剩余約 1.8 枚以太坊。

于 3 月底發生的針對 Ronin Network 的攻擊事件中，協議被盜金額達到了 6.1 億美元，超過了去年 Poly Network 的 6 億美元成為 DeFi 史上最大黑客攻擊事件。而攻擊者僅是將盜取的資金進行轉移和洗錢就操作了一月有余。下面就來回顧一下這場「曠世大劫案」的贓款轉移以及事件進展。

3 月 29 日，Axie Infinity 專用以太坊側鏈 Ronin Network 在 Twitter 上表示，當天早些時候發現 Sky Mavis 的 Ronin 驗證器節點和 Axie DAO 驗證器節點于 3 月 23 日遭到攻擊，共損失了 17.36 萬枚以太坊和 2550 萬枚 USDC。

3 月 30 日，慢霧發文稱，此次黑客攻擊的資金來源于幣安提幣，且已將 2550 萬枚 USDC 交易為 6250 枚以太坊，并進行了分散轉移，其中 1221 ETH 轉移到了 FTX 和 Crypto.com。

公鏈Waves已推出“WavesDeFi復興計劃”:公鏈Waves已于5月27日推出Waves DeFi復興計劃 （Waves DeFi Revival Plan），旨在使所有Waves協議用戶避免損失，并恢復其生態系統中DeFi協議的全部功能。

該計劃內容包括開始購買和鎖定CRV代幣，其中將45%的WAVES抵押至算法穩定幣協議Neutrino（NSBT）獲得資金，并投票激勵USDN 3池，以改善USDN的需求；清算大額賬戶，控制其抵押品；在不違反USDN的情況下出售抵押品，以將流動性返還給Vires Finance并降低利用率，從而滿足更大的用戶提現；通過新的重組代幣改進Neutrino架構，在抵押不足時使用新的Waves代幣對Neutrino進行資本重組。

據DefiLlama數據顯示，Waves生態總鎖倉量達11.1億美元，24小時增長 25.09%。此外，今日WAVES價格突破10美元。[2022/5/31 3:52:37]

Fantom鏈上DeFi總鎖倉量突破80億美元，創歷史新高:1月20日消息，據 Defi Llama 數據顯示，當前 Fantom 鏈上 DeFi 總鎖倉量達 84.4億美元，創歷史新高。目前，Fantom DeFi 總鎖倉量低于以太坊（1381.8 億美元）、Terra（184.9 億美元）、BSC（141.5 億美元）、Avalanche（104.2億美元）、Solana（99.7 億美元），公鏈中排名第 6 位。[2022/1/20 9:01:31]

當日晚些時候，黑客再次向 Huobi 轉入 3750 枚以太坊。

4 月 4 日，黑客從攻擊地址（0x098B716B8Aaf21512996dC57EB0615e2383E2f96）中將 1000 枚以太坊轉入另一個地址（0xbc25d57412a04956CDD95AF07825C5C1F34d29eb），隨后將其中 200 枚以太坊轉入 Tornado Cash。

幣贏CoinW將于8月13日 17:00在DeFi專區上線POWER:據官方消息，幣贏CoinW將于8月13日 17:00在DeFi專區上線POWER/USDT交易對，并開啟“充值送POWER，-0.1% Maker費率”活動。

據悉，unipower是第?個流動性證明的代幣，初始的100w個power全部鎖定在uniswap??，沒有增發，不能提取。未來unipower的資?池將會成為uniswap上的旗艦池?。由DAO系統進?管理。詳情查看原文鏈接[2020/8/13]

4 月 5 日，黑客從攻擊地址向新地址（0xdf225c84a0eaeaaac20e6c1d369e94ee13b9df2a）轉入 1526 枚以太坊，并分批轉入 Tornado Cash。

4 月 6 日，慢霧發文表示，在 UTC 時間 3 月 31 日 17:49:06 至 4 月 6 日 6:05:58 期間，黑客再度向 Huobi 轉入 1233.9811 枚以太坊，并總計向 Tornado Cash 轉入 4400 枚以太坊。

4 月 7 日，慢霧發文表示，UTC 時間 4 月 6 日 6:19:03 至 4 月 7 日 7:08:59，Ronin Network 攻擊者將 2800 枚以太坊轉入 Tornado Cash。

雙子星交易所聯創Tyler Winklevoss看多比特幣和DeFi:雙子星交易所（Gemini）聯合創始人Tyler Winklevoss發表推特表示看多比特幣和DeFi，他寫道：我長大的時候，我們有了AOL（American On Line美國境內提供線上加值網絡服務的公司），網上沖浪在當時對我們而言是大事，那一代出現了一些讓人驚喜到不可置信的公司。今天，孩子們的成長伴隨著比特幣和DeFi。想象一下，加密一代將基于此建立怎樣的未來？我看多（充滿希望）。[2020/7/18]

4 月 8 日，黑客通過中間地址（0x5b0431365ce1ab3693bea6f33ae67653dd30d8bd）將 4800 枚以太坊轉入 Tornado Cash。

4 月 9 日，黑客向兩個地址（0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39、0xBCD78C2D608e7cEB3d25Bea30faE8a9D57033868）分別轉入 3002.985 枚以及 3102.6215 枚以太坊，隨后均轉入 Tornado Cash。

OKEx CEO Jay Hao：上線COMP有利于推動DeFi行業的發展:據OKEx官方公告，OKEx已于6月29日上線COMP。OKEx CEO Jay Hao發布微博表示：“剛才發了上線COMP公告后，就有人私信我，詢問以Compound為代表的DeFi未來發展以及OKEx為何要上線COMP。首先，我認為類似Compound的DeFi項目，實際上是很有應用價值的。目前傳統金融市場上的質押貸款業務總會面臨一些風險，如簽訂質押合同而未實際交付，質權行使風險等；如果我們使用智能合約來實現自動鎖倉，整個過程公開透明，這些風險就能很好地解決。OKEx身為龍頭企業，一直致力于推動DeFi行業的發展，這也是我們上線COMP的重要原因”。[2020/6/29]

4 月 10 日，黑客向 0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39 轉入 3002 枚以太坊，隨后全部轉入 Tornado Cash。

4 月 12 日，黑客向新地址（0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7）轉入 2941 枚以太坊，隨后轉入 Tornado Cash。目前該地址仍剩余約 40 枚以太坊。

4 月 13 日，黑客向新地址（0x77532dd2eb6e8eaf416f39c65f48cd2369782828）轉入 3202 枚以太坊，隨后轉入 Tornado Cash。

4 月 14 日，黑客向新地址（0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6）轉入 3302.6 枚以太坊，隨后轉入 Tornado Cash。

4 月 15 日，據《華爾街日報》報道，美國財政部稱與朝鮮政府有關的犯罪集團 Lazarus Group 是此次 Ronin Network 被攻擊中加密貨幣地址的所有者。財政部發言人表示，任何與受制裁錢包進行交易的人都將面臨美國制裁的風險。

同日，PeckShield 在 Twitter 上表示，目前黑客已經從攻擊地址中轉出約 2.8 萬枚以太坊至 Tornado Cash，占總量的 16%。錢包內還剩余約 147753 枚以太坊。

當天晚些時候，黑客再次向新地址（0xBc5639887283eaF1B8E966e0b2fa6998D2ec6404）轉入 2900 枚以太坊，隨后轉入 Tornado Cash。

4 月 18 日，黑客向新地址（0x3cffd56b47b7b41c56258d9c7731abadc360e073）中轉入 10129.9 枚以太坊。

4 月 19 日，黑客向 0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6 轉入 18256.8 枚以太坊。

4 月 21 日，黑客向 0x53b6936513e738f44fb50d2b9476730c0ab3bfc1 轉入 21629 枚以太坊。

4 月 22 日，黑客通過中間地址（0x3cffd56b47b7b41c56258d9c7731abadc360e073）向新地址（0x8fa7b50fc8306ab3de028254df72bf08216742b6）轉入 1528.2 枚以太坊。

4 月 24 日，黑客向新地址（0x35fb6f6db4fb05e6a4ce86f2c93691425626d4b1）轉入 33568 枚以太坊。

4 月 26 日，PeckShield 發文稱，據統計，截止 4 月 26 日，Ronin Network 攻擊者錢包已轉出 65% 的被盜資金，其中 22%（約 39,700 枚以太坊）通過 Tornado Cash 洗錢，約 41% 轉移到 3 個新錢包。

4 月 27 日，黑客向新地址（0x5967524CE3Bc2BC422e584e33bD50921A22e3c0a）轉入 18256.8 枚以太坊。

當日晚些時候，黑客再次向新地址（0xf7b31119c2682c88d88d455dbb9d5932c65cf1be）轉入 25127.5192 枚以太坊。

4 月 28 日，以太坊側鏈 Ronin Network 發布漏洞報告稱，黑客通過對 Sky Mavis 實施網絡釣魚攻擊滲透 Sky Mavis IT 基礎設施并獲得對驗證節點的訪問權限，又通過無 Gas RPC 節點發現了一個后門，并獲取 了 Axie DAO 驗證節點的簽名，從而控制了 5/9 的驗證節點。

Ronin Network 表示，Sky Mavis 當前采取的安全措施包括與安全公司合作建立防御系統、增加驗證節點數量、實施更嚴格的內控程序、進行審計、建立無需信任的組織、啟動漏洞賞金以及進行 ISO27001 和其他安全相關認證。此外，Ronin Network 預計將在 4 月底之前部署升級，并于 5 月正下旬正式開放，所有被盜資金將由最近的 Sky Mavis 融資、Axie Infinity 和 Sky Mavis 資產以及來自核心團隊的個人資金擔保。

4 月 29 日，黑客向新地址（0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683）轉入 5000 枚以太坊，隨后轉入 Tornado Cash。

5 月 3 日，黑客于北京時間 16:23:28 向新地址（0x3e37627deaa754090fbfbb8bd226c1ce66d255e9）轉入 23528.8 枚以太坊。

5 月 4 日，也就是今天，黑客完成了最后一筆 12595.3 枚以太坊的轉賬，所有被盜資金已幾乎全數轉移，原攻擊錢包僅剩約 1.8 枚以太坊。

Tags：以太坊DEFDEFIEFI以太坊官網入口99DEFI.NETWORKDeFi OmegaBasketDAO DeFi Index

酷幣