2

SharkTeam独家分析 | 6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析

 2 years ago
source link: https://www.tuoniaox.com/news/p-533216.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

SharkTeam独家分析 | 6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析

SharkTeam 2022-03-30 19:50
article_qmarks.svg 摘要:

3月29日,Ronin官方称Ronin桥遭到黑客攻击,被盗了17.36万个ETH以及2550万个USDC

3月29日,Ronin官方发布消息,Ronin Bridge遭到黑客攻击,黑客盗取了173600 ETH以及25.5M USDC,根据当时的价格,共计约6.25亿美元。

image.png

SharkTeam第一时间对此事件进行了技术分析和资金流向分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、 技术分析

攻击者地址:0x098b716b8aaf21512996dc57eb0615e2383e2f96

发起攻击的交易如下:

image.png

发起攻击资金来源于币安的钱包账户,交易为:

0xe0669bbaaa12cf5ecc682848ddc373a9b86e1351bccc01092b744099bf52a87d

image.png

攻击者账户接收到币安钱包账户Binance 20的转账,转账金额为1.0569 Ether。

第一笔攻击交易如下:

0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

image.png

该交易中,攻击者从Ronin Bridge合约中提取了172600 Ether。

第二笔攻击交易如下:

0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

image.png

该交易中,攻击者从Ronin Bridge合约中提取了25.5M的USDC。

这两笔攻击交易调用的都是Ronin Bridge合约中的withdrawERC20For函数:

image.png

我们分析了withdrawERC20For函数,该函数在提取Token的时候需要5个签名:

image.png

image.png

image.png

这里的5个签名账户如下:

0x11360eacdedd59bc433afad4fc8f0417d1fbebab,

0x1a15a5e25811fe1349d636a5053a0e59d53961c9,

0x70bb1fb41c8c42f6ddd53a708e2b82209495e455,

0xb9e59d56fd1632fc250935182bdd5c59188b2302,

0xf224beff587362a88d859e899d0d80c080e1e812

而攻击者明显成功获得了这5个签名者账户的签名,最终交易才能够成功。

此次攻击事件发生在2022年3月23日,而根据Axie Infinity官方发布的消息,此次攻击事件被发现是在3月29号,用户报告无法从Bridge中提取5k Ether之后。

二、资金流向分析

1. 初始资金来源

攻击者通过Binance(币安)交易所提币获得了1.0569ETH的资金,作为这次攻击的初始资金。

image.png

2. 资金链路分析

攻击者通过Ronin Bridge跨链桥合约获取173,600枚ETH和25,500,000枚USDC。

image.png

攻击者将25,500,000枚USDC分五笔分别转移给0xe708f地址及0x6656地址,并从该地址兑换获取约8564枚ETH。随后攻击者将6250枚ETH转移至5个地址,其他资金目前仍在攻击者钱包地址。

image.png

image.png

3. 资金流向追踪

黑客将部分资金转移至火币和FTX,其中3750 枚ETH 转移至 Huobi,1250 ETH转移至FTX。另外有1枚ETH转移至Crypto.com地址。

image.png

image.png

image.png

image.png

剩余资金:

4c8daa90d312b79cf8b7b5579659567.png

ChainAegis链上风险监控平台已开启对上述地址的实时动账监控:

image.png

三、安全建议

本次安全事件产生的根本原因在于Axie Infinity系统安全性不足,造成了攻击者可以获取到验证账户的签名,从而盗取Brige合约中的数字资产。因此,建议Axie Infinity官方加强系统安全建设。

SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。

SharkTeam作为领先的区块链安全服务团队,为开发者提供智能合约审计服务。智能合约审计服务由人工审计和自动化审计构成,满足不同客户需求,独家实现覆盖高级语言层、虚拟机层、区块链层、业务逻辑层四个方面近两百项审计内容,全面保障智能合约安全。

Website: https://www.sharkteam.org/ 

Telegram: https://t.me/sharkteamorg 

Twitter:https://twitter.com/sharkteamorg 

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查 https://m.chainaegis.com/

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK