史上金额最大Axie公链Ronin被盗案回顾会像PolyNetwork一样幸运吗？

北京时间3月29日晚间，链游王者Axie背后的Ronin链被盗突然被曝出，金额超过6.1亿美金，成为按发生时金额计算、史上金额最大的盗币案（此前金额最大的PolyNetwork已经全部返还，金额在6亿左右）。

事情发生在3月23日，但官方直到3月29日才发现，引发社区诟病。Ronin官方表示，被盗金额为173,600ETH和25.5MUSDC。在3月29日发现，在3月23日，SkyMavis的Ronin验证器节点和AxieDAO验证器节点遭到破坏，导致在两笔交易中从Ronin桥接了173,600个以太坊和2550万美元的USDC。攻击者使用被黑的私钥来伪造假提款。直到29日用户报告无法从桥中提取5kETH后才发现了这次攻击。

Ronin表示，SkyMavis的Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件，需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。

慢雾表示：事情背景可追溯到去年11月，当时SkyMavis请求AxieDAO帮助分发免费交易。由于用户负载巨大，AxieDAO将SkyMavis列入白名单，允许SkyMavis代表其签署各种交易，该过程于12月停止。但是，对白名单的访问权限并未被撤销，这就导致一旦攻击者获得了SkyMavis系统的访问权限，就能够通过gas-freeRPC从AxieDAO验证器进行签名。SkyMavis的Ronin链目前由九个验证节点组成，其中至少需要五个签名来识别存款或取款事件。攻击者通过gas-freeRPC节点发现了一个后门，最终攻击者设法控制了五个私钥，其中包括SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。

BlockSec分析，资金盗取成功后，攻击者立刻将被盗USDC转移到Uniswap和1inch以换取Ether。具体来说，被盗USDC经由两个中间地址0x6656、0xe708分别流入Uniswap和1inch，换取到的Ether沿原路返回到攻击者地址0x098B。至此，所有被盗资金被统一成Ether。然后攻击者自3月28日起开始陆续转移Ether。截至目前，约175,913ETH被盗资金停留在攻击者地址中尚未转移，约1,279ETH被盗资金仍在转移过程中。

攻击者共接收182,162.86ETH（其中直接盗取173,600ETH，盗取的USDC共换取8,562.86ETH）。

据慢雾MistTrack分析，黑客首先将6250ETH分散转移，并将1220ETH转移到FTX、1ETH转到Crypto.com、3750ETH转到Huobi。值得注意的是，黑客发起攻击资金来源是从Binance提币的1.0569ETH。但是慢雾表示，这并不意味着黑客愚蠢到不会洗币。这也是一种常见的简单粗暴的洗币手法，使用假KYC、代理IP、假设备信息等等。从慢雾目前获取到的特殊情报来看，黑客并不“傻”，还挺狡猾，但追回还是有希望的，时间上需要多久不确定。这也要看执法单位的决心。

安全鹭（Safeheron）建议：1、私钥最好通过安全多方计算（MPC）消除单点风险；2、私钥分片分散到多台硬件隔离的芯片里保护；3、大资金操作应有更多的策略审批保护，保证资金异动第一时间由主要负责人获悉并确认；4、被盗实际发生时间是3月23日，项目方应加强服务和资金监控。

Binance表示，在Ronin(RON)网络上发生安全漏洞之后，调查团队正在支持AxieInfinity团队跟踪与其网桥相关的交易，以识别黑客。Ronin(RON)网络上的所有存款和取款已于2022年3月29日暂停，潜在的黑客地址也已被封锁，并设有专门的监控团队来监视任何异常交易。此外还暂停了以太坊网络上的WrappedEther(WETH)提现，以及从WETH到ETH的转换功能。FTX、Huobi等也表示采取了行动。

据彭博社，AxieInfinity与Ronin背后的母公司、越南游戏工作室SkyMavis表示，它将赔偿在黑客从Ronin系统窃取约6亿美元后损失资金的在线参与者。“我们完全致力于尽快补偿我们的玩家。我们仍在研究解决方案，这是一个持续的讨论。"SkyMavis在Axie与Ronin的项目上收益颇丰，因此社区可能普遍预计将会类似Jump填补损失。

全世界的目光都聚焦在这个黑客的地址，“假如你盗取了6个亿的加密货币该如何清洗”，甚至成为了网上的热门讨论。Ronin会像PolyNetwork一样幸运追回吗？目前还很难说。PolyNetwork由于有许多行业大佬“深陷其中”，因此各方助力强大。相较之下Ronin与Axie虽然是近年来狂飙突进的游戏龙头，但加密行业的人脉、资源、经验显然是并不充足的。

此外，近期行业已经发生了许多起黑客事件，迅速追回者几乎没有。例如Wormhole被盗的12万枚ETH，金额一样十分巨大，Jump直接填补后仍未追回；近期发生的Cashio被盗5200万美金，黑客非常嚣张，表示将退还10万美金以下的账户，“目的只是从不需要的人那里拿钱，而不是从需要的人那里拿钱”。再往前多起中心化交易所的巨额盗币事件也未有追回的消息。唯一幸运的竟然是Bitfinex。今年2月9日，美国司法部突然宣布抓获2016年Bitfinex近12万个盗币案的两名相关人员，并回收94,000多个比特币。

从历史来看，PolyNetwork的幸运可能真的是偶然。如慢雾所说，需要追回需要看执法机关决心，尤其是美国执法机关的努力，加上大量行业安全机构的长期参与，甚至黑客自身出现漏洞。但大概率这将是一场漫长的追索。

参考文章

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=r

https://mp.weixin.qq.com/s/0U58Chw970X2GWcj2fvLPg

https://mp.weixin.qq.com/s/mc1a11xnd4Pu27kqKqX_9g

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzI0ODgzMDE5MA==&action=getalbum&album_id=2000916758660022274#wechat_redirect