X

知道创宇区块链安全实验室|Ronin 安全事件分析

前言

Ronin 是新加坡游戏工作室 Sky Mavis 开发的,是为支持游戏 Axie Infinity 而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日,Ronin Network官方发布声明称 Ronin Bridge 遭到入侵,损失了173600 枚ETH(价值约5.9亿美元)和价值2550万美元的USDC。

知道创宇区块链安全实验室 第一时间跟踪本次事件。



基础信息

攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称,攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上,一名用户无法从桥上提取5k ETH 而向 Ronin 官方报告之后,才发现了这次攻击。目前 Ronin 桥和 Katana Dex 已经停止,官方也将验证器阈值从5个提高到了8个。

Ronin 链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和由 Axie DAO 运行的第三方验证器。验证器密钥方案是分散设置的,以此来限制类似于此次的攻击,但攻击者发现了 Ronin 的无Gas RPC 节点的后门,从而获取了 Axie DAO 验证器的签名。

此次事件由来可以追溯到2021年11月,当时 Axie DAO 验证器被允许分发免费交易。这已于2021年12月停止,但 Axie DAO 验证器IP仍在允许列表中。一旦攻击者访问了 Sky Mavis 系统,便能够通过无Gas RPC 从 Axie DAO 验证器获得签名。

目前 Ronin 官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。

总结

本次攻击事件核心是私钥泄露而导致的,虽然官方宣称私钥泄露是因为社会工程,但官方在攻击发生一周后才公开此次事件,理由难免有些牵强,很难不使人猜想项目人员监守自盗的可能。

在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。