EDA:Ronin安全事件分析-ODAILY_LIONISLAND币

前言

Ronin是新加坡游戏工作室SkyMavis开发的，是为支持游戏AxieInfinity而构建的以太坊侧链，使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日，RoninNetwork官方发布声明称RoninBridge遭到入侵，损失了173600枚ETH和价值2550万美元的USDC。

知道创宇区块链安全实验室第一时间跟踪本次事件。

Cosmos生态开发者奖励平台Archway已上线主网:7月3日消息，据官方公告，Cosmos 生态开发者奖励平台 Archway 已上线主网。据悉，Archway 作为 Cosmos 的入口，使开发人员能够部署跨链 DApp，并因其对网络的贡献而获得奖励。

此前报道，Archway 于 3 月完成 CoinFund 和 Hashed 领投的 2100 万美元种子轮融资，并于近日通过 CoinList 完成 1000 万美元的代币公售。[2023/7/3 22:15:24]

Flare Network宣布将从COSTON1过渡到COSTON2测试网:据官方推特，Flare Network今天宣布正告别COSTON1测试网，并称COSTON2将在接下来的两周内投入生产。[2021/3/14 18:42:53]

基础信息

攻击者地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1：0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

动态 | 美COSO委员会将于2020年发布区块链技术内部控制指南:美国反虚假财务报告委员会下属 COSO 委员会将于 2020 年第一季度发布区块链技术内部控制指南，该指南旨在加强区块链技术在供应链管理和金融服务的内部控制。COSO 委员会表示，「随着企业采用包括区块链在内的新技术，新的漏洞也将产生，虽然无法避免网络风险，但是可以通过精心设计和实施适当的响应及恢复流程来管理此类风险」。COSO 委员会主席 Paul Sobel 表示，当公司使用分布式分类账本技术时，公司将有「非常不同的世界观」，因为对数据库的控制不是内部维护的。 COSO 委员会于 1985 年基于美国反虚假财务报告委员会成立，专门研究内部控制问题。COSO 委员会于 1992 年发布《内部控制整合框架》。[2019/12/28]

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称，攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上，一名用户无法从桥上提取5kETH而向Ronin官方报告之后，才发现了这次攻击。目前Ronin桥和KatanaDex已经停止，官方也将验证器阈值从5个提高到了8个。

Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件，需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和由AxieDAO运行的第三方验证器。验证器密钥方案是分散设置的，以此来限制类似于此次的攻击，但攻击者发现了Ronin的无GasRPC节点的后门，从而获取了AxieDAO验证器的签名。

此次事件由来可以追溯到2021年11月，当时AxieDAO验证器被允许分发免费交易。这已于2021年12月停止，但AxieDAO验证器IP仍在允许列表中。一旦攻击者访问了SkyMavis系统，便能够通过无GasRPC从AxieDAO验证器获得签名。

目前Ronin官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。

总结

本次攻击事件核心是私钥泄露而导致的，虽然官方宣称私钥泄露是因为社会工程，但官方在攻击发生一周后才公开此次事件，理由难免有些牵强，很难不使人猜想项目人员监守自盗的可能。

在此提醒项目方发布项目后一定要将私钥严密保管，谨防网络钓鱼，另外，近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：RONONIAXIEDAiron币交易LIONISLAND币Axis DeFiBlockMedal Token

火币下载热门资讯