鏈遊 Axie Infinity 母公司 Sky Mavis 所開發的以太坊側鏈 Ronin,稍早遭竊超過 6.2 億美金。鏈上數據顯示駭客已將部分資金轉移到中心化交易所,包括:幣安、FTX、 Huobi 紛紛表態將盡力協助調查。
(前情提要:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX )
(背景補充:Axie Infinity (AXS) 兩天暴漲超 50%!大改版 “Origin” 有望月底上市)
指標性鏈遊 Axie Infinity 母公司 Sky Mavis 開發的以太坊側鏈 Ronin,昨(29)日深夜驚傳遭駭客攻擊,其跨鏈橋損失 173,600 ETH(當前價格價值約 5.9 億美元)和價值 2,550 萬美元的穩定幣 USDC。成為去中心化金融(DeFi)歷史上最大宗攻擊之一。
根據慢霧科技 MistTrack 所提供的追蹤數據顯示,駭客的錢包已將 2,550 萬 USDC 兌換為約 6,250 枚 ETH 並分散轉移,其中 1,221 ETH 轉移到 FTX 和 Crypto.com,3,750 ETH 到 Huobi,且發起攻擊的資金有一部份是來自幣安帳號。(剩餘資金餘額仍停留在駭客錢包中)
中心化交易所齊發聲支持
通常駭客在進行攻擊之後常將資金轉移到混幣器中,藉以擾亂資金流向。但這次駭客卻罕見的直接將資金轉移到多家加密貨幣交易所。對此,各大中心化交易所也紛紛表態將提供協助。
幣安創辦人趙長鵬(CZ)今日稍早發推文表示:
我們的團隊正在與 AxieInfinity 團隊聯繫,以幫助跟蹤此問題。
Our team is in touch with AxieInfinity team providing assistance in tracking this issue. https://t.co/pNU4wwrCAq
— CZ 🔶 Binance (@cz_binance) March 29, 2022
FTX 執行長 SBF 也回應表示:
已證實此消息,我們正在進行調查並採取行動。
火幣交易所也在官方推特發文說道:
火幣將全力支持 AxieInfinity 因應處理其 Ronin 鏈上的攻擊和盜竊後結果。
任何被發現透過我們的交易所和相關網路的被盜加密資產,都將得到及時處理。
Huobi will fully support @AxieInfinity as it deals with the aftermath of the attack and theft on its Ronin chain. Any stolen crypto assets that have been discovered to have traversed our exchange and related networks will be dealt with expediently.
— Huobi (@HuobiGlobal) March 29, 2022
跨鏈橋遭駭案件頻傳
Ronin 這次遭駭的原因是由於攻擊者入侵了橋的驗證節點並成功獲得私鑰所致,而相關對於跨鏈橋的攻擊事件其實也時有所聞。今年 2 月,駭客也曾對運行於 Solana 鏈上的 Wormhole 跨鏈橋進行攻擊,造成了超過 3 億美元的損失。
當時為避免生態系統遭受重大打擊,去年 8 月收購 Wormhole 開發商 Certus One 的華爾街高頻交易巨頭 Jump Trading 加密貨幣部門 Jump Crypto 就決定投入 12 萬枚以太幣,彌補被盜損失,以支持 Wormhole 繼續發展。
但這次的損失金額更加龐大,用戶的資金是否會受到相關影響尚未獲得 Sky Mavis 和 Ronin 回應,僅表示目前仍在調查案件中。
延伸閱讀:Solana風波 | Jump Crypto霸氣注入12萬顆ETH恢復Wormhole運作;Bonfida回應rug爭議
但多次的攻擊案件,表明跨鏈橋的設計確實含有潛在問題。Sky Mavis 的投資者 Animoca Brands 的聯合創辦人 Yat Siu 此前在一次採訪中就曾說:
如果一座橋樑能夠鑄造代幣,那就像控制鑄造機一樣。
在這一點上,橋樑是權威,如果它們設計不當或存在漏洞,就會對生態系統構成巨大風險。
對跨鏈橋的安全建議
對於跨鏈橋項目的安全性,區塊鏈安全公司鏈安在案件發生後,也給出以下四點建議:
- 注意簽名服務器的安全性
- 簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,並且可以考慮棄用對應的簽名帳戶地址
- 多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證,不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況
- 項目方應實時監控項目資金異常情況