Ronin橋被盜事件分析：5個驗證者私鑰被盜，合作第三方居然可訪問錢包服務器

發表於 2022-03-30 01:02 作者： 區塊鏈情報速遞pro

據歐科雲鏈鏈上天眼團隊對Ronin橋被盜事件分析：

1.Ronin是GameFi項目Axie Infinity做的遊戲以太坊側鏈，Axie玩家需要將ETH、USDC等跨鏈到Ronin側鏈上玩Axie遊戲；

2.Ronin採用簡易的資產跨鏈模式，用戶在以太坊上向Ronin跨鏈合約轉账資產，Ronin控制的私鑰錢包在Ronin鏈上給用戶鑄造ETH或USDC。若用戶在Ronin上銷毀USDC、ETH，則Ronin控制的私鑰錢包籤名提幣證明，用戶拿提幣證明調用以太坊跨鏈合約贖回USDC、ETH等資產；

3.這意味着Ronin控制的私鑰錢包配置在服務器上，並且第三方服務可訪問，在服務器上就存在被盜私鑰可能性；

4.不排除Ronin（Axie Infinity）官方自盜嫌疑。 目前，鏈上天眼團隊已對相關地址進行了監控，並將進一步跟進事件進展。

此前3月29日晚間消息，Axie Infinity側鏈Ronin驗證者節點遭入侵，攻擊者使用被黑的私鑰來僞造假提款，Ronin橋被盜173,600ETH和2550萬USDC，Ronin橋和Katana Dex已經停止使用。

標題：Ronin橋被盜事件分析：5個驗證者私鑰被盜，合作第三方居然可訪問錢包服務器

地址：https://www.coinsdeep.com/article/1627.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。