史上金额最大Axie公链Ronin被盗案回顾会像PolyNetwork一样幸运吗?

吴说区块链Publicado a 2022-03-31Actualizado a 2022-03-31

Resumen

3月29日晚间,链游王者Axie背后的Ronin链被盗突然被曝出,金额超过6.1亿美金,成为按发生时金额计算、史上金额最大的盗币案。

北京时间3月29日晚间,链游王者Axie背后的Ronin链被盗突然被曝出,金额超过6.1亿美金,成为按发生时金额计算、史上金额最大的盗币案(此前金额最大的PolyNetwork已经全部返还,金额在6亿左右)。

事情发生在3月23日,但官方直到3月29日才发现,引发社区诟病。Ronin官方表示,被盗金额为173,600ETH和25.5MUSDC。在3月29日发现,在3月23日,SkyMavis的Ronin验证器节点和AxieDAO验证器节点遭到破坏,导致在两笔交易中从Ronin桥接了173,600个以太坊和2550万美元的USDC。攻击者使用被黑的私钥来伪造假提款。直到29日用户报告无法从桥中提取5kETH后才发现了这次攻击。

Ronin表示,SkyMavis的Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。

慢雾表示:事情背景可追溯到去年11月,当时SkyMavis请求AxieDAO帮助分发免费交易。由于用户负载巨大,AxieDAO将SkyMavis列入白名单,允许SkyMavis代表其签署各种交易,该过程于12月停止。但是,对白名单的访问权限并未被撤销,这就导致一旦攻击者获得了SkyMavis系统的访问权限,就能够通过gas-freeRPC从AxieDAO验证器进行签名。SkyMavis的Ronin链目前由九个验证节点组成,其中至少需要五个签名来识别存款或取款事件。攻击者通过gas-freeRPC节点发现了一个后门,最终攻击者设法控制了五个私钥,其中包括SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。

BlockSec分析,资金盗取成功后,攻击者立刻将被盗USDC转移到Uniswap和1inch以换取Ether。具体来说,被盗USDC经由两个中间地址0x6656、0xe708分别流入Uniswap和1inch,换取到的Ether沿原路返回到攻击者地址0x098B。至此,所有被盗资金被统一成Ether。然后攻击者自3月28日起开始陆续转移Ether。截至目前,约175,913ETH被盗资金停留在攻击者地址中尚未转移,约1,279ETH被盗资金仍在转移过程中。

攻击者共接收182,162.86ETH(其中直接盗取173,600ETH,盗取的USDC共换取8,562.86ETH)。

据慢雾MistTrack分析,黑客首先将6250ETH分散转移,并将1220ETH转移到FTX、1ETH转到Crypto.com、3750ETH转到Huobi。值得注意的是,黑客发起攻击资金来源是从Binance提币的1.0569ETH。但是慢雾表示,这并不意味着黑客愚蠢到不会洗币。这也是一种常见的简单粗暴的洗币手法,使用假KYC、代理IP、假设备信息等等。从慢雾目前获取到的特殊情报来看,黑客并不“傻”,还挺狡猾,但追回还是有希望的,时间上需要多久不确定。这也要看执法单位的决心。

安全鹭(Safeheron)建议:1、私钥最好通过安全多方计算(MPC)消除单点风险;2、私钥分片分散到多台硬件隔离的芯片里保护;3、大资金操作应有更多的策略审批保护,保证资金异动第一时间由主要负责人获悉并确认;4、被盗实际发生时间是3月23日,项目方应加强服务和资金监控。

Binance表示,在Ronin(RON)网络上发生安全漏洞之后,调查团队正在支持AxieInfinity团队跟踪与其网桥相关的交易,以识别黑客。Ronin(RON)网络上的所有存款和取款已于2022年3月29日暂停,潜在的黑客地址也已被封锁,并设有专门的监控团队来监视任何异常交易。此外还暂停了以太坊网络上的WrappedEther(WETH)提现,以及从WETH到ETH的转换功能。FTX、Huobi等也表示采取了行动。

据彭博社,AxieInfinity与Ronin背后的母公司、越南游戏工作室SkyMavis表示,它将赔偿在黑客从Ronin系统窃取约6亿美元后损失资金的在线参与者。“我们完全致力于尽快补偿我们的玩家。我们仍在研究解决方案,这是一个持续的讨论。"SkyMavis在Axie与Ronin的项目上收益颇丰,因此社区可能普遍预计将会类似Jump填补损失。

全世界的目光都聚焦在这个黑客的地址,“假如你盗取了6个亿的加密货币该如何清洗”,甚至成为了网上的热门讨论。Ronin会像PolyNetwork一样幸运追回吗?目前还很难说。PolyNetwork由于有许多行业大佬“深陷其中”,因此各方助力强大。相较之下Ronin与Axie虽然是近年来狂飙突进的游戏龙头,但加密行业的人脉、资源、经验显然是并不充足的。

此外,近期行业已经发生了许多起黑客事件,迅速追回者几乎没有。例如Wormhole被盗的12万枚ETH,金额一样十分巨大,Jump直接填补后仍未追回;近期发生的Cashio被盗5200万美金,黑客非常嚣张,表示将退还10万美金以下的账户,“目的只是从不需要的人那里拿钱,而不是从需要的人那里拿钱”。再往前多起中心化交易所的巨额盗币事件也未有追回的消息。唯一幸运的竟然是Bitfinex。今年2月9日,美国司法部突然宣布抓获2016年Bitfinex近12万个盗币案的两名相关人员,并回收94,000多个比特币。

从历史来看,PolyNetwork的幸运可能真的是偶然。如慢雾所说,需要追回需要看执法机关决心,尤其是美国执法机关的努力,加上大量行业安全机构的长期参与,甚至黑客自身出现漏洞。但大概率这将是一场漫长的追索。

参考文章

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=r

https://mp.weixin.qq.com/s/0U58Chw970X2GWcj2fvLPg

https://mp.weixin.qq.com/s/mc1a11xnd4Pu27kqKqX_9g

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzI0ODgzMDE5MA==&action=getalbum&album_id=2000916758660022274#wechat_redirect

Lecturas Relacionadas

Rompiendo el monopolio de valor de los RWA: Zoomex lanza el Carnaval de Airdrop del Token SpaceX, compartiendo un pozo de recompensas de $300,000

Zoomex lanza el esperado token de activos del mundo real (RWA), SpaceX Token, junto con una campaña de airdrop con un premio total de $300,000. Diseñado como un activo tokenizado de alto nivel, el token ofrece acceso a oportunidades de inversión pre-IPO en empresas líderes como SpaceX, valorada en $1.25 billones. La campaña incluye dos modalidades: una pista para usuarios generales con $60,000 en recompensas y otra para VIP con $240,000. Zoomex enfatiza transparencia, seguridad y equidad en la distribución, utilizando sistemas antifraude y operando en marcos regulatorios. La iniciativa refleja el compromiso de la plataforma con la innovación en RWA y la democratización de activos exclusivos.

TheNewsCryptoHace 27 min(s)

Rompiendo el monopolio de valor de los RWA: Zoomex lanza el Carnaval de Airdrop del Token SpaceX, compartiendo un pozo de recompensas de $300,000

TheNewsCryptoHace 27 min(s)

Desglose de Estrategias de Trading de Bitcoin: Predicciones de Celebridades y Modelos Clásicos Fallan, Solo Quedan Estos Cuatro Indicadores

Resumen de la estrategia de trading de Bitcoin: Tras analizar todos los métodos de predicción desde 2017 hasta 2025, se descartaron pronósticos de celebridades, modelos clásicos como Stock-to-Flow e indicadores de sentimiento aislados (ej. Fear & Greed), por ser inexactos o estar desactualizados. El sistema final se basa en solo cuatro indicadores confiables: 1. **MVRV Z-Score**: Identifica fondos (zona verde) con precisión histórica, aunque perdió eficacia para techos tras los ETF. 2. **SOPR (28-day MA)**: Señala capitulación de holders (valor <1.0), crucial para fondos. 3. **Flujos netos de ETF**: Refleja la demanda institucional post-2024, invisible en datos on-chain. 4. **Liquidez macro (Fed y M2)**: Define la dirección general del mercado. La estrategia actúa solo con **resonancia de 3+ señales**: - **Fondo**: MVRV en verde + SOPR <1.0 + miedo extremo (Fear & Greed <20). - **Techo**: Sobrecalentamiento on-chain + flujos de ETF negativos. - La liquidez establece el contexto macro. Actualmente (15/04/2026), hay triple señal de fondo: Fear & Greed en 12 (pánico extremo), MVRV en zona verde y SOPR <1.0. Históricamente, esto precedió ganancias >100% en 12 meses (2018, 2020, 2022). La única señal en contra son los flujos de ETF, aún débiles. Conclusión: El marco evita predicciones subjetivas, focusing en datos objetivos y resonancia de señales para decisiones de alta probabilidad.

marsbitHace 1 hora(s)

Desglose de Estrategias de Trading de Bitcoin: Predicciones de Celebridades y Modelos Clásicos Fallan, Solo Quedan Estos Cuatro Indicadores

marsbitHace 1 hora(s)

El fundador de Netflix fue al lugar que más teme

El cofundador de Netflix, Reed Hastings, anuncia su salida total de la empresa tras casi 30 años, justo cuando la compañía reporta su mejor desempeño financiero: ingresos de $12.25 mil millones en Q1 2026 (+16%) y ganancias netas de $5.28 mil millones (+83%). Aunque Netflix afirma que su decisión no implica desacuerdos, Hastings ya se había unido en 2025 a la junta directiva de Anthropic, empresa de IA, y ha expresado abiertamente que la inteligencia artificial es la mayor amenaza para Netflix. Hastings, quien estudió IA en Stanford hace 40 años, inicialmente veía la IA como una herramienta creativa, pero su postura cambió radicalmente. En 2025 donó $50 millones para investigar el impacto de la IA en la sociedad y advirtió: "Lucharemos por la supervivencia y prosperidad humana". Su preocupación central es que la IA generative, como el modelo Seedance 2.0 de ByteDance, pueda reducir drásticamente el costo y la barrera de entrada para la creación de contenido, haciendo que contenido gratuito en plataformas como YouTube sea tan atractivo que desafíe el modelo de suscripción de Netflix. Aunque Netflix está adoptando IA para optimizar producciones (como la reciente compra de InterPositive por $600 millones), Hastings parece estar "protegiéndose": mantiene sus acciones de Netflix mientras se integra en el epicentro de la tecnología que podría disruptirla. Su salida coincide con el momento cumbre de Netflix, pero también con la aceleración imparable de la IA generative. El veredicto final sobre si su temor era profético o excesivo, dependerá de cuándo la IA logre producir contenido que realmente captive al público masivo.

marsbitHace 1 hora(s)

El fundador de Netflix fue al lugar que más teme

marsbitHace 1 hora(s)

Cloudflare lanza una semana intensiva: Capa de inferencia unificada con acceso a más de 70 modelos, servicio de correo permite a agentes de IA enviar y recibir emails

Cloudflare lanzó su "Agents Week 2026" con más de diez actualizaciones clave. Destacan dos anuncios principales: la unificación de más de 70 modelos de IA de 12 proveedores (como OpenAI, Anthropic y Google) en una sola API, permitiendo a los desarrolladores cambiar entre modelos con una línea de código, y el servicio de correo electrónico en versión beta pública, que permite a los agentes de IA enviar y recibir emails de forma nativa. Junto con otras mejoras como entornos sandbox, almacenamiento compatible con Git y capacidades de voz, Cloudflare busca posicionarse como la infraestructura central para la era de los agentes autónomos, abordando necesidades críticas como la interoperabilidad de modelos y la comunicación con el mundo exterior.

marsbitHace 1 hora(s)

Cloudflare lanza una semana intensiva: Capa de inferencia unificada con acceso a más de 70 modelos, servicio de correo permite a agentes de IA enviar y recibir emails

marsbitHace 1 hora(s)

¿Little Pepe ($LILPEPE) frente a las Meme Coins basadas en Ethereum: ¿Una elección de inversión inteligente?

El espacio de las meme coins está virando del marketing viral hacia la utilidad práctica. Mientras que monedas como Shiba Inu (SHIB), Pepe (PEPE) y Floki (FLOKI) dominan la conversación, Little Pepe ($LILPEPE) emerge como una nueva alternativa construida como una cadena Layer 2 nativa, no solo como un token en Ethereum. Su enfoque promete transacciones ultrarrápidas, costes mínimos y cero impuestos, abordando problemas de escalabilidad. Con una preventa que ha recaudado más de $28 millones y un modelo que incluye staking e NFTs, busca ser un ecosistema, no solo un activo especulativo. Los incentivos, como un sorteo de $777,000, impulsan el compromiso comunitario. Con planes de listado en exchanges y un objetivo de capitalización de mercado de $1 mil millones, Little Pepe representa la creciente tendencia de inversores que buscan memes con utilidad real, combinando el hype con una base tecnológica sólida.

TheNewsCryptoHace 1 hora(s)

¿Little Pepe ($LILPEPE) frente a las Meme Coins basadas en Ethereum: ¿Una elección de inversión inteligente?

TheNewsCryptoHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow