Axie Infinity 价值 6.5 亿美元的 Ronin Bridge 黑客攻击的后果

3 月下旬，为流行的非同质代币游戏 Axie Infinity 构建的以太坊侧链 Ronin 遭到黑客攻击，损失超过 173,600 Ether（以太币 ) 和 2550 万美元硬币 (美国中央银行 ） 为一个总价值超过 6 亿美元 . 

Ronin 桥上的漏洞得到了 Sky Mavis 的证实，Sky Mavis 是流行的即玩即赚 (P2E) 游戏的开发者：

Ronin Network 存在安全漏洞。https://t.co/ktAp9w5qpP

——浪人 (@Ronin_Network)2022 年 3 月 29 日

该公司的官方报告指出，黑客设法访问验证器节点的私钥，导致五个验证器节点遭到破坏，这也是批准交易所需的门槛。 Ronin 链目前由九个验证器节点组成，黑客设法访问了其中四个以及由去中心化自治组织 (DAO) Axie DAO 运行的第三方验证器。

该漏洞利用的根本原因可以追溯到去年，当时 Axie DAO 授予 Sky Mavis 访问权以代表其签署交易以减少用户量。然而，这种访问从未被撤销，最终导致黑客通过后门访问，导致 6 亿美元的黑客攻击。

该漏洞利用发生在 3 月 23 日，直到近一周后才被发现，因为攻击背后的黑客使用被盗资金做空 Axie Infinity（轴心 ) 和浪人 (RON)。黑客们希望利用他们的漏洞赚更多的钱，认为有关最大的加密货币黑客攻击的消息最终会拖垮市场，然而，他们在消息传出之前就被清算了：

你无法弥补

黑客从 Axie 的底层 Ronin 区块链窃取了 600 毫米的 ETH

黑客然后做空 Ronin & AXS（Axie 代币）一有消息就知道代币会暴跌

但是没有人注意到，他们在新闻发布前不久就被清算了

——埃里克·戈尔登 (@ericgoldenx)2022 年 3 月 29 日

Ronin 桥随后被关闭，所有存款和取款都停止，直到调查完成，并且可能需要几周时间才能再次开放供公众使用。游戏背后的开发者此后寻求各种加密货币交易所和加密货币分析组 Chainalysis 的帮助，以跟踪资金的流动并收回它们。

Sky Mavis 排除了技术漏洞是该漏洞背后的核心原因，并将其归咎于社会工程学。开发商还承诺偿还和追回被盗资金：

“从 2021 年 12 月开始，这是一次结合人为错误的社会工程攻击。Sky Mavis 技术非常可靠，我们将很快向 Ronin 网络添加几个新的验证器，以进一步分散网络，”说 Axie Infinity 联合创始人兼首席运营官亚历山大·伦纳德·拉森。

洗钱和报销

Ronin 桥上的漏洞利用与 Solana 的 Wormhole 桥上发生的情况非常相似，在那里，利用者设法从跨桥平台上窃取了价值 3.2 亿美元的加密货币资金。 2 月下旬，风险投资公司 Jump Crypto 救助了被剥削的用户并补充120,000 ETH .

Sky Mavis 在漏洞利用后做出了类似的承诺，声称即使无法追回损失的资金，他们也会确保受影响的用户得到补偿。 4 月 6 日，热门游戏的创作者筹集了 1.5 亿美元 由加密货币交易所 Binance 和其他投资者领导。

Sky Mavis 发言人告诉 Cointelegraph：

“在被盗总金额中，约有 4 亿美元属于用户。新一轮与 Sky Mavis 和 Axie 资产负债表基金相结合，将确保所有用户都得到报销。由于 Sky Mavis 与执法部门合作追回资金，从 Axie DAO 金库中泄露的 56,000 ETH 将保持抵押不足。如果被盗资金在两年内没有完全追回，Axie DAO 将投票决定国库的下一步行动。”

加密世界中的许多人都希望，像 Poly Network 的利用者一样，Ronin Bridge 漏洞利用背后的黑客最终能够归还被盗资金，因为洗掉如此多的钱是相当困难的。但是，没有任何证据表明游戏开发商与黑客之间存在此类通信，该公司拒绝就此类通信的状态置评。

Elliptic 是一家加密数据分析公司，已追踪到 5.4 亿美元的被盗资金，并认为黑客已经开始洗钱。首先，被盗的 USDC 在去中心化交易所 (DEX) 上兑换成 ETH，以避免被冻结。 

在将 USDC 换成 ETH 后，黑客开始通过三个中心化交易所对 ETH 进行洗钱。 

属于浪人桥黑客的钱包也入手了发送 资金到货币混合器服务，例如 Tornado Cash。值得注意的是，Poly Network 的攻击者起初也是这样做的，但随着洗钱变得越来越困难，最终决定归还资金。根据 PeckShield 报告，黑客洗过的 价值约 4200 万美元的资金，约占总额的 7.5%。

“黑客攻击是最简单的部分。最困难的部分是提前做好充分计划，以确保成功兑现资金。此外，黑客规模越大，黑客越不可能利用所有资金逃走，”说 Jonah Michaels，Immunefi 的通信主管——一个 Web3 漏洞赏金平台。

可以避免这种黑客攻击吗？

虽然并非所有的区块链都是平等的，但它们都是建立在去中心化原则之上的，这确保了权力和安全不会集中在一个实体手中。对 Ronin 的这次大规模黑客攻击突显了权力下放的必要性。当以分配权力和安全为目标为公众设计系统时，它必须是分布式的。使用九个验证器，其中四个由单一方控制，已被证明是不安全的。

虽然游戏的制造商声称漏洞利用没有发生是因为任何技术缺陷，但事实上黑客设法利用并获得了一个验证器节点的后门入口，因为开发人员忘记撤销对第三方的访问权限 - party validator 肯定会在验证者批准过程中强调一定程度的中心化。这最终成为损失价值 6 亿美元加密资产的原因。

对于像 Axie Infinity 这样估值 40 亿美元、用户群数百万的游戏，开发人员本可以在跨桥安全性方面做得更好，尤其是当跨桥平台已成为一些最大加密货币的接收端时过去几年的抢劫案。

Unstoppable Games 的社区和合作伙伴关系负责人 Jean-Paul Faraq 告诉 Cointelegraph：

“Axie 和他们的区块链 Ronin 显然有着良好的意图和宏伟的愿景。事实上，考虑到 Ronin 创建时以太坊的扩展状态，你可能会说这是当时正确的选择，但他们也有资金探索强有力的措施以确保他们的区块链得到更好的保护。他们肯定会花很长时间仔细研究如何改进，并可能会从另一边拿出更强大的产品。”

该游戏的开发者已承诺在下一季度将验证者节点的数量从 9 个增加到 21 个。他们还保证，如果两年内没有追回被盗资金，Axie DAO 将投票决定其国库的下一步行动。