解讀價值超過6億美元的以太坊Ronin Bridge駭客事件
bitcoinist / 區塊鏈騎士 / 何渝婷編譯
2022-03-30 15:20

基於以太坊的Ronin Bridge被駭客入侵,並盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。

這一攻擊已經成為了DeFi史上最大的攻擊,超過了Poly Network駭客事件。

這兩次攻擊有一定的相似度,都針對智慧合約的一些固有漏洞。

Ronin對此次襲擊進行了初步的分析,並為了防止進一步的損失而採取了一定的安全措施。

當前,去中心化交易市場Katana和Ronin的交易已經停止。

此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,「追回或要求退還」所有資金。AXS、RON和SLP等在Bridge上的資金仍然是安全的。

駭客利用一系列Ronin驗證器,和Axie DAO驗證器中的漏洞竊取資金。

有關報告表明,駭客利用被駭的私鑰取款。由於一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。

隨著事情的發酵,駭客透過由SkyMavis和Axie DAO控制的驗證器,獲得了私鑰,後者因「濫用」以太坊跨鏈解決方案中的無Gas費RPC節點而受損。

Sky Mavis驗證器可以簽署之前合作的Axie DAO交易,這為駭客提供了一個額外的攻擊點。

該貼文還指出:一旦駭客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC,從Axie DAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。

Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。

該解決方案將遷移其節點,並在多個平台上保持其Bridge的暫停。當「我們確信不會有任何資金發生危險」時,這座Bridge將重新開放。

Ronin背後的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與駭客有關的位址。

然而,由於發現這起駭客事件花費了將近一週的時間,這些駭客可能已經將部分資金轉移到加密貨幣交易所FTX和Crypto.com上。

Crypto交易所FTX的執行長Sam Bankman-Fried表示,他們目前正在進行調查,並將「酌情」採取行動。

積極的提供可擴展性解決方案的以太坊開發人員Kelvin Fichter,在審閱了這份報告後對駭客行為發表了評論。

Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,並指出了這個事件與其他駭客事件之間的區別。

Fichter表示,這與以前的Bridge駭客有很大的不同,以前的Bridge駭客所攻擊的基本上都是智慧合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更「經典」的攻擊。「我認為這裡最根本的錯誤,是對基於驗證程序的Bridge的依賴,Ronin Bridge有一個基本假設,即大多數密鑰都不能被洩露。顯然,這個假設被打破了。」

Ronin還擁有一個「最低限度的監控和警報」系統,這給了駭客可乘之機,這讓Ronin團隊看起來「很糟糕」,但也可以作為類似解決方案的安全警告。

Fichter在推特上發表了其認為的解決方案。「首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作;其次,儘管去信任的Bridge更難建立,但這條線路更安全。」

本文為火星財經授權刊登,原文標題為「解讀價值超過6億美元的以太坊Ronin Bridge黑客事件