RON:超6亿美元资金被盗，Ronin跨链桥被攻击事件简析-ODAILY

超6亿美金加密货币被盗

3月29日，区块链项目平台Ronin宣布被黑，约超6亿美元的加密货币被盗。

据Ronin表示，3月23日不明身份的黑客进入系统，窃取173600枚Ether币和2550万枚USDCoin币。

这一事件是在3月29日才被发现的，起因是一名使用者无法取出5000以太币，而攻击最早发生在3月23日。

3月23日13:29分盗取173600枚ETH

数据：5月和6月交易所流出BTC和ETH总额超60亿美元:金色财经报道，Glassnode数据显示，自5月份开始加密货币交易所的BTC和ETH资金外流呈显著上升趋势，截至6月27日，已有价值约62亿美元的BTC和ETH流出交易所。此外，过去一个月内稳定币的交易所流入并没有出现明显增加，但BTC和ETH的高流出意味着交易所购买力指标（交易所上各种稳定币供应量的30天变化，减去以美元计价的BTC和ETH交易流的30天变动来计算）开始激增，目前水平已与2022年12月中旬相当。分析认为，稳定币购买力的飙升可能会对市场产生重大影响，如果这一趋势持续下去，可能会在加密货币市场引发新一轮购买活动，加剧价格波动。（cryptoslate）[2023/7/1 22:12:12]

数据：2022年DeFi生态黑客攻击资金总价值超60亿美元:2月5日消息，DefiLlama贡献者、加密数据分析师Kofi提供的数据显示，DeFi生态系统在2022年遭遇黑客攻击激增，被盗资金总价值超过60亿美元。

根据Kofi的说法，60亿美元代表了加密资产最初被盗时的价值。加密分析师Nelson Ijih在推特上表示，如果包括其他“加密黑客攻击”，这个数字甚至会更高。（U.Today）[2023/2/6 11:49:05]

3月23日13:31分盗取25500000枚USDC

6亿美金虚拟货币是如何被盗的？

Ronin是风靡全球的热门NFT游戏AxieInfinity的底层区块链。加密货币持有者通常并不只在一个区块链生态系统中运作，因此开发人员建立了跨链桥梁，让用户将加密货币从一条链发送到另一条链。使用这座桥，玩家可以将以太坊或USDC存入Ronin，并使用它来购买非同质化代币(NFT)或游戏内货币。玩家也可以出售他们的游戏内资产并提取资金。Ronin和AxieInfinity同属于运营商SkyMavis。

OpenSea Seaport交易额突破18亿美元，交易量超600万笔:金色财经消息，据Dune Analytics最新数据显示，基于开源NFT协议Seaport的OpenSea总交易额已突破18 亿美元，本文撰写时为1,801,388,995美元，其中以太坊链上交易额为1,790,462,045美元，Polygon链上交易额为10,926,950美元。此外，当前基于Seaport协议的OpenSea链上交易总量已超600万笔（6,182,637笔），其中以太坊链上交易总量达到5,806,467笔，Polygon链上交易量为376,170笔；独立用户量超过96万，其中以太坊链上独立用户量为878,526个，Polygon链上独立用户量为81,662个。[2022/10/18 17:30:33]

BBKX平台IPC单日涨幅超64%:据BBKX行情显示，BBKX平台IPC快速上涨，日内涨幅64.13%，现报价0.02613 USDT，行情波动较大，请注意风险控制。

BBKX成立于2019年6月，已获得节点资本与链上基金联合投资，现货交易手续费低至0.05%。[2020/4/28]

据了解，Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件，需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。在破坏九个验证器节点中的五个后，攻击者可以威胁任何交易安全性，并提取任何他们想要的资金。

SkyMavis表示，事件发生后，他们将把交易所需的节点数量增加到8个，一旦确定没有更多资金可用，它将“在以后”重新开放Ronin。

动态 | 全球加密ATM机总数为4155台 每天新安装超6台:据Coingape报道，在过去的一年里，各种关键指标表明，比特币的采用增加，比特币的基本面越来越强。比特币ATM的安装数量也在上升，根据Coin ATM Radar的数据，过去几个月的安装数量明显增加，每天安装超过6台比特币ATM。 截至1月6日，全球加密ATM机的总数为4155台。世界上有75个国家拥有加密ATM。大多数安装在美国（2492个地点），其次是加拿大（702个地点），而奥地利（267个地点）排在第三位。全球有42家生产商生产加密ATM，全球有527个比特币ATM运营商。[2019/1/6]

6亿美金被盗虚拟货币流向了哪里？

事件曝光后，采用成都链安“链必追—虚拟货币案件智能研判平台”进行被盗虚拟货币追踪，结果显示：

1、项目被盗虚拟货币都被转移到了黑客的这个地址，地址为：

0x098b716b8aaf21512996dc57eb0615e2383e2f96

2、黑客将盗取的USDC转移到两个地址后，兑换成ETH又再流回了黑客自己的地址。

1）通过

0x665660f65e94454a64b96693a67a41d440155617这个地址，将14500000枚USDC转换成4870.14枚ETH，并回转给黑客地址；

2）通过

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10这个地址将11000000枚USDC转换成3694.54枚ETH，并回转给黑客地址；

3、黑客已将4970.95枚ETH流经15个中转地址后，流入火币等交易所地址。

我们通过链必追的地址分析模块，输入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96，发现3月28日黑客将4970.95枚ETH转到了火币等交易所。流向交易所的地址如下：

1）流入HUOBI的地址1：

0x73f8fc2e74302eb2efda125a326655acfodc2d1b，共计约2500ETH；

2）流入HUOBI的地址2：

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad，共计约1250ETH；

3）流入FTX交易所的地址为：

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94，共计流入约1219.96ETH；

4）流入Crypto.com交易所的地址为：

0x6262998ced04146fa42253a5c0af90ca02dfd2a3，共计流入约0.99ETH；

4、黑客地址余额：175913.70ETH

成都链安将继续关注事件的后续进展，并对链上资金进行进一步的监控，如有最异动消息，将第一时间为给大家通报分享。

4

安全提醒

AxieInfinity侧链Ronin遭到攻击，也给了我们很多启示，成都链安对此类跨链桥项目给出以下建议:

1、注意签名服务器的安全性；

2、签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；

3、多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况；

4、项目方应实时监控项目资金异常情况。

标签：ETHONIRONATMEthereum SupremeCarillonium financeSAURONATMSSFT

Ethereum热门资讯