DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程_以太坊

今日，RoninNetwork黑客于北京時間15:32:25轉出12595.3枚以太坊至新地址。至此，RoninNetwork被盜的17.36萬枚以太坊已幾乎被全部轉出，原攻擊錢包僅剩余約1.8枚以太坊。

于3月底發生的針對RoninNetwork的攻擊事件中，協議被盜金額達到了6.1億美元，超過了去年PolyNetwork的6億美元成為DeFi史上最大黑客攻擊事件。而攻擊者僅是將盜取的資金進行轉移和洗錢就操作了一月有余。下面就來回顧一下這場「曠世大劫案」的贓款轉移以及事件進展。

3月29日，AxieInfinity專用以太坊側鏈RoninNetwork在Twitter上表示，當天早些時候發現SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點于3月23日遭到攻擊，共損失了17.36萬枚以太坊和2550萬枚USDC。

Defi項目Statue of Liberty與Coinhob達成合作:據官方消息，Defi項目Statue of Liberty與去中心化錢包Coinhub達成戰略合作，雙方將在社區建設、市場推廣、資源共享等多領域開展深度合作。同時根據Statue of Liberty項目負責人的消息，項目將在1月17日晚8點舉辦線上直播活動。

Statue of Liberty項目是使用合約技術和算法機制打造的一款Defi產品，項目的原生代幣名為SLPROTOCAL。項目核心成員來自Safemoon團隊，具有通縮銷毀和自增流動性的機制。

Coinhub是數字資產管理服務平臺、掌管多鏈數字資產，服務于全球DeFi項目及投資者，提供去中心化生態數據。[2022/1/14 8:49:48]

3月30日，慢霧發文稱，此次黑客攻擊的資金來源于幣安提幣，且已將2550萬枚USDC交易為6250枚以太坊，并進行了分散轉移，其中1221ETH轉移到了FTX和Crypto.com。

BiKi平臺DeFi項目PERP 累計漲幅達47.31%:據BiKi行情數據顯示，截止今日16:15（ GMT+8），平臺內DeFi項目PERP，連續2天上漲 累計漲幅達47.31%，現價7.26USDT。行情波動較大，請注意風險控制。[2021/3/10 18:32:25]

當日晚些時候，黑客再次向Huobi轉入3750枚以太坊。

火幣開通及調整多個DeFi代幣杠桿交易對:7月16日，據火幣全球站官網公告，火幣現已新開通三個逐倉杠桿交易對，并調整5個杠桿交易對的杠桿倍數。其中，火幣開通了ZRX/USDT、 VET/USDT 4倍杠桿交易對，XMR/USDT 3倍杠桿交易對； ADA/USDT、 LINK/USDT杠桿倍數升級為4倍， XTZ/USDT、 ATOM/USDT、XLM/USDT杠桿倍數升級為3倍。

本次火幣開通及調整逐倉杠桿交易對的代幣中，有多個DeFi代幣。

據悉，火幣全球站近期推出DeFi狂歡季，為用戶提供從現貨、杠桿到合約的最全DeFi投資服務，成為投資DeFi的一站式交易平臺。[2020/7/16]

韋氏評級：DeFi平臺DMM成功完成IDO 盡管用戶已報告大量問題:加密貨幣評級機構韋氏評級（Weiss Ratings）在推特上表示：“由風險投資家Tim Draper支持的DeFi平臺DMM (DeFi Money Market)成功地完成了IDO, 盡管用戶報告了大量的問題。盡管存在一些問題，但這聽起來確實很有趣。我們會去檢查一下。”此前報道，DeFi貨幣市場協議DMM官方表示，在公募期間其電報群遭到惡意劫持，已給予受損用戶4萬美元補償。DMM于6月22日開啟其治理代幣DMG的首次DEX公開發行（IDO）公募，起始定價為0.36美元。[2020/6/27]

4月4日，黑客從攻擊地址中將1000枚以太坊轉入另一個地址，隨后將其中200枚以太坊轉入TornadoCash。

4月5日，黑客從攻擊地址向新地址轉入1526枚以太坊，并分批轉入TornadoCash。

梓岑：RenrenBit對DeFi的研究和探索更倚重ETH生態而非EOS:3月11日，RenrenBit CMO 、“奶王”梓岑在直播中表示，RenrenBit在DeFi方向的研究和布局，更側重于ETH生態。在他看來，ETH的未來更看好DeFi的、金融方向的探索，EOS的未來則更偏重Voice這樣的高用戶規模、高頻交互的應用方向。作為EOS“奶王”，他坦承ETH依然有除BTC之外全球規模最大最活躍，同時也是成熟度最高的開發者社區，用戶對DeFi產品的需求也具備明顯優勢。[2020/3/11]

4月6日，慢霧發文表示，在UTC時間3月31日17:49:06至4月6日6:05:58期間，黑客再度向Huobi轉入1233.9811枚以太坊，并總計向TornadoCash轉入4400枚以太坊。

4月7日，慢霧發文表示，UTC時間4月6日6:19:03至4月7日7:08:59，RoninNetwork攻擊者將2800枚以太坊轉入TornadoCash。

4月8日，黑客通過中間地址將4800枚以太坊轉入TornadoCash。

4月9日，黑客向兩個地址分別轉入3002.985枚以及3102.6215枚以太坊，隨后均轉入TornadoCash。

4月10日，黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39轉入3002枚以太坊，隨后全部轉入TornadoCash。

4月12日，黑客向新地址轉入2941枚以太坊，隨后轉入TornadoCash。目前該地址仍剩余約40枚以太坊。

4月13日，黑客向新地址轉入3202枚以太坊，隨后轉入TornadoCash。

4月14日，黑客向新地址轉入3302.6枚以太坊，隨后轉入TornadoCash。

4月15日，據《華爾街日報》報道，美國財政部稱與朝鮮政府有關的犯罪集團LazarusGroup是此次RoninNetwork被攻擊中加密貨幣地址的所有者。財政部發言人表示，任何與受制裁錢包進行交易的人都將面臨美國制裁的風險。

同日，PeckShield在Twitter上表示，目前黑客已經從攻擊地址中轉出約2.8萬枚以太坊至TornadoCash，占總量的16%。錢包內還剩余約147753枚以太坊。

當天晚些時候，黑客再次向新地址轉入2900枚以太坊，隨后轉入TornadoCash。

4月18日，黑客向新地址中轉入10129.9枚以太坊。

4月19日，黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6轉入18256.8枚以太坊。

4月21日，黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1轉入21629枚以太坊。

4月22日，黑客通過中間地址向新地址轉入1528.2枚以太坊。

4月24日，黑客向新地址轉入33568枚以太坊。

4月26日，PeckShield發文稱，據統計，截止4月26日，RoninNetwork攻擊者錢包已轉出65%的被盜資金，其中22%通過TornadoCash洗錢，約41%轉移到3個新錢包。

4月27日，黑客向新地址轉入18256.8枚以太坊。

當日晚些時候，黑客再次向新地址轉入25127.5192枚以太坊。

4月28日，以太坊側鏈RoninNetwork發布漏洞報告稱，黑客通過對SkyMavis實施網絡釣魚攻擊滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限，又通過無GasRPC節點發現了一個后門，并獲取了AxieDAO驗證節點的簽名，從而控制了5/9的驗證節點。

RoninNetwork表示，SkyMavis當前采取的安全措施包括與安全公司合作建立防御系統、增加驗證節點數量、實施更嚴格的內控程序、進行審計、建立無需信任的組織、啟動漏洞賞金以及進行ISO27001和其他安全相關認證。此外，RoninNetwork預計將在4月底之前部署升級，并于5月正下旬正式開放，所有被盜資金將由最近的SkyMavis融資、AxieInfinity和SkyMavis資產以及來自核心團隊的個人資金擔保。

4月29日，黑客向新地址轉入5000枚以太坊，隨后轉入TornadoCash。

5月3日，黑客于北京時間16:23:28向新地址轉入23528.8枚以太坊。

5月4日，也就是今天，黑客完成了最后一筆12595.3枚以太坊的轉賬，所有被盜資金已幾乎全數轉移，原攻擊錢包僅剩約1.8枚以太坊。

Tags：以太坊DEFIEFIDEF以太坊最新價格今天defi幣官網DeFiatoDeFi on MCW

幣安app官方下載最新版