SKYM:慢霧：損失超6.1億美元，詳解Ronin Network黑客事件始末_TAVITT價格

2022年03月29日，AxieInfinity側鏈RoninNetwork發布社區預警，RoninNetwork出現安全漏洞，RoninBridge共17.36萬枚ETH和2550萬枚USDC被盜，損失超6.1億美元。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

相關信息

Ronin是以太坊的一個側鏈，專門為鏈游龍頭AxieInfinity而創建，它自稱是將朝著「NFT游戲最常用的以太坊側鏈」方向發展。據了解，AxieInfinity的團隊SkyMavis想要一個可靠、快速且廉價的網絡，從而為游戲的發展提供保障。他們需要一個以游戲為先的擴容方案，它不僅要能經得起時間的考驗，還得滿足游戲快速發展所帶來的大量需求。于是，Ronin鏈便應運而生了。黑客地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96攻擊細節

慢霧：Poly Network再次遭遇黑客攻擊，黑客已獲利價值超439萬美元的主流資產:金色財經報道，據慢霧區情報，Poly Network再次遭遇黑客攻擊。分析發現，主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析，ETH鏈第一筆手續費為Tornado Cash: 1 ETH，BSC鏈手續費來源為Kucoin和ChangeNOW，Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前，部分被盜Token （sUSD、RFuel、COOK等）被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產，剩余被盜資金被分散到多條鏈60多個地址中，暫未進一步轉移，全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]

據官方發布的信息，攻擊者使用被黑的私鑰來偽造提款，僅通過兩次交易就從Roninbridge中抽走了資金。值得注意的是，黑客事件早在3月23日就發生了，但官方據稱是在用戶報告無法從bridge中提取5kETH后才發現這次攻擊。本次事件的損失甚至高于去年的PolyNetwork被黑事件，后者也竊取了超過6億美元。事情背景可追溯到去年11月，當時SkyMavis請求AxieDAO幫助分發免費交易。由于用戶負載巨大，AxieDAO將SkyMavis列入白名單，允許SkyMavis代表其簽署各種交易，該過程于12月停止。但是，對白名單的訪問權限并未被撤銷，這就導致一旦攻擊者獲得了SkyMavis系統的訪問權限，就能夠通過gas-freeRPC從AxieDAO驗證器進行簽名。SkyMavis的Ronin鏈目前由九個驗證節點組成，其中至少需要五個簽名來識別存款或取款事件。攻擊者通過gas-freeRPC節點發現了一個后門，最終攻擊者設法控制了五個私鑰，其中包括SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。MistTrack

慢霧：過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息，慢霧發推稱，過去一周Web3生態系統因安全事件損失近160萬美元，包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

在事件發生后，慢霧第一時間追蹤分析并于北京時間3月30日凌晨1:09發聲。

據慢霧MistTrack反洗錢追蹤系統分析，黑客在3月23日就已獲利，并將獲利的2550萬枚USDC轉出，接著兌換為ETH。

慢霧：利用者通過執行惡意提案控制了Tornado.Cash的治理:金色財經報道，SlowMist發布Tornado.Cash治理漏洞解析。 5月20日，Tornado.Cash遭受了治理攻擊，利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日，利用者發起了20提案，并在提案中說明20提案是對16提案的補充，具有相同的執行邏輯。但實際上，提案合約多了一個自毀邏輯，其創建者是通過create2創建的，具有自毀功能，所以在與提案合約自毀后，利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是，社區沒有看到擬議合約中的犯規行為，許多用戶投票支持該提案。

在5月18日，利用者通過創建具有多個交易的新地址，反復將0代幣鎖定在治理中。利用提案合約可以銷毀并重新部署新邏輯的特性，利用者在5月20日7:18（UTC）銷毀了提案執行合約，并在同一地址部署了一個惡意合約，其邏輯是修改用戶在治理中鎖定的代幣數量。

攻擊者修改完提案合約后，于5月20日7:25（UTC）執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的，因此，該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成后，攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡，同時利用者控制了治理。[2023/5/21 15:17:00]

慢霧：警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道，近期，慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試，通過一個如圖這樣的“Root 簽名”即可以極低成本（特指“零元購”）釣走目標用戶在 Blur 平臺授權的所有 NFT，Blur 平臺的這個“Root 簽名”格式類似“盲簽”，用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕，當發現來非 Blur 官方域名(blur.io)的“Root 簽名”，一定要拒絕，避免潛在的資產損失。[2023/3/7 12:46:39]

而在3月28日2:30:38，黑客才開始轉移資金。據慢霧MistTrack分析，黑客首先將6250ETH分散轉移，并將1220ETH轉移到FTX、1ETH轉到Crypto.com、3750ETH轉到Huobi。

值得注意的是，黑客發起攻擊資金來源是從Binance提幣的1.0569ETH。

目前，Huobi、Binance創始人均發表了將全力支持AxieInfinity的聲明，FTX的CEOSBF也在一封電子郵件中表示，將協助取證。

截止目前，仍有近18萬枚ETH停留在黑客地址。

目前黑客只將資金轉入了中心化平臺，很多人都在討論黑客似乎只會盜幣，卻不會洗幣。盡管看起來是這樣，但這也是一種常見的簡單粗暴的洗幣手法，使用假KYC、代理IP、假設備信息等等。從慢霧目前獲取到的特殊情報來看，黑客并不“傻”，還挺狡猾，但追回還是有希望的，時間上需要多久就不確定了。當然，這也要看執法單位的決心如何了。總結

本次攻擊事件主要原因在于SkyMavis系統被入侵，以及AxieDAO白名單權限維護不當。同時我們不妨大膽推測下：是不是SkyMavis系統里持有4把驗證器的私鑰？攻擊者通過入侵SkyMavis系統獲得四個驗證節點權限，然后對惡意提款交易進行簽名，再利用AxieDAO對SkyMavis開放的白名單權限，攻擊者通過gas-freeRPC向AxieDAO驗證器推送惡意提款交易獲得第五個驗證節點對惡意提款交易的簽名，進而通過5/9簽名驗證。最后，在此引用安全鷺的建議：1、私鑰最好通過安全多方計算消除單點風險；2、私鑰分片分散到多臺硬件隔離的芯片里保護；3、大資金操作應有更多的策略審批保護，保證資金異動第一時間由主要負責人獲悉并確認；4、被盜實際發生時間是3月23日，項目方應加強服務和資金監控。參考鏈接：RoninNetwork官方分析

Tags：SKYMSKYETHAVISKYM幣skynet幣Ethfinex Nectar TokenTAVITT價格

XMR