Ronin橋被盜事件分析:5個驗證者私鑰被盜,合作第三方居然可訪問錢包服務器

發表於 2022-03-30 01:02 作者: 區塊鏈情報速遞pro

據歐科雲鏈鏈上天眼團隊對Ronin橋被盜事件分析:

1.Ronin是GameFi項目Axie Infinity做的遊戲以太坊側鏈,Axie玩家需要將ETH、USDC等跨鏈到Ronin側鏈上玩Axie遊戲;

2.Ronin採用簡易的資產跨鏈模式,用戶在以太坊上向Ronin跨鏈合約轉账資產,Ronin控制的私鑰錢包在Ronin鏈上給用戶鑄造ETH或USDC。若用戶在Ronin上銷毀USDC、ETH,則Ronin控制的私鑰錢包籤名提幣證明,用戶拿提幣證明調用以太坊跨鏈合約贖回USDC、ETH等資產;

3.這意味着Ronin控制的私鑰錢包配置在服務器上,並且第三方服務可訪問,在服務器上就存在被盜私鑰可能性;

4.不排除Ronin(Axie Infinity)官方自盜嫌疑。 目前,鏈上天眼團隊已對相關地址進行了監控,並將進一步跟進事件進展。

此前3月29日晚間消息,Axie Infinity側鏈Ronin驗證者節點遭入侵,攻擊者使用被黑的私鑰來僞造假提款,Ronin橋被盜173,600ETH和2550萬USDC,Ronin橋和Katana Dex已經停止使用。

標題:Ronin橋被盜事件分析:5個驗證者私鑰被盜,合作第三方居然可訪問錢包服務器

地址:https://www.coinsdeep.com/article/1627.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊