ONI:Ronin安全事件分析

前言

Ronin是新加坡游戲工作室SkyMavis開發的，是為支持游戲AxieInfinity而構建的以太坊側鏈，使得用戶能夠自由地將資產轉移到其他鏈上。

北京時間2022年3月29日，RoninNetwork官方發布聲明稱RoninBridge遭到入侵，損失了173600枚ETH和價值2550萬美元的USDC。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件。

OKB與區塊鏈飛行解決方案提供商Aeron達成戰略合作:7月21日消息，OKB與知名區塊鏈飛行解決方案提供商Aeron達成戰略合作伙伴關系，用戶可使用OKB在Aeron商城購買其航空飛行用品。此舉是OKB首次在航空飛行領域的支付場景應用，也是全球生態建設的一次重要進展，為OKB成為全球消費者主流支付手段奠定重要的場景基礎。

公開資料顯示，Aeron一種基于智能區塊鏈的飛行解決方案，自成立以來長期致力于用區塊鏈技術發展和提高航空飛行領域的安全性問題。

據了解，目前OKB全球生態建設的合作伙伴共計超過60余家，面向全球154個國家和地區的百萬用戶和粉絲提供優質服務，應用領域涵蓋了支付、交易、行情軟件、錢包、借貸理財、技術安全、旅游、生活服務、娛樂、社交、電子合同、O2O等數十個重要場景。

?[2020/7/21]

基礎信息

動態 | EOS/ETH/TRON?月交易筆數為0的Dapp數連續多月增加:據RatingDapp和RatingToken大數據監測顯示，6月份EOS/ETH/TRON三大主流公鏈平臺Dapps交易筆數大于100,000的Dapp：EOS 74款，ETH 4款，TRON 23款；交易筆數為0的Dapp共計231款（EOS 37款，ETH 116款，TRON 78款），環比5月上漲5.48%，環比4月上漲94.12%。三條公鏈平臺交易筆數最高的Dapp分為：EOS(HASH BABY，40203593筆），ETH（IDEX，376513筆），TRON（TRONbet，6460117筆）。[2019/7/3]

攻擊者地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96

EOSIO團隊與開發者社區合作在HackerOne平臺推出漏洞提交入口:據IMEOS最新消息，EOSIO 團隊宣布在 HackOne平臺推出漏洞的提交入口，任何三方可以在提交網站點擊綠色按鈕進行漏洞報告的提交。IMEOS 的小編發現提交有效 Bug 的獎勵金額仍為10,000美元，適用于獎勵的 Bug 范圍僅限于EOSIO區塊鏈軟件、Eos.js庫。使用EOSIO軟件啟動的公鏈將不在該獎勵計劃的范圍之內，并且只有影響項目穩定性或安全性等問題才能算作有價值的漏洞，例如使智能合約陷入死循環。[2018/5/31]

tx1：0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

據目前官方發出的聲明稱，攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上，一名用戶無法從橋上提取5kETH而向Ronin官方報告之后，才發現了這次攻擊。目前Ronin橋和KatanaDex已經停止，官方也將驗證器閾值從5個提高到了8個。

Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和由AxieDAO運行的第三方驗證器。驗證器密鑰方案是分散設置的，以此來限制類似于此次的攻擊，但攻擊者發現了Ronin的無GasRPC節點的后門，從而獲取了AxieDAO驗證器的簽名。

此次事件由來可以追溯到2021年11月，當時AxieDAO驗證器被允許分發免費交易。這已于2021年12月停止，但AxieDAO驗證器IP仍在允許列表中。一旦攻擊者訪問了SkyMavis系統，便能夠通過無GasRPC從AxieDAO驗證器獲得簽名。

目前Ronin官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。

總結

本次攻擊事件核心是私鑰泄露而導致的，雖然官方宣稱私鑰泄露是因為社會工程，但官方在攻擊發生一周后才公開此次事件，理由難免有些牽強，很難不使人猜想項目人員監守自盜的可能。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚，另外，近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：RONEOSONIETHultron幣種eos幣柚子GSONIC3X Long Ethereum Classic Token

XMR