热点事件
北京时间3月29日晚间,著名链游Axie Infinity发起的侧链Ronin官方宣布其验证节点遭遇入侵,17.36万枚ETH和2550万USDC被盗,价值超6亿美元。
从链上分析来看,本次盗币事件最早发生于北京时间3月23日晚间9:29,为何Ronin直到现在才采取措施?此后黑客对被盗虚拟币的一系列处理也体现出诸多令人匪夷所思之处,整个过程可谓疑窦丛生。
发生了什么?
北京时间3月29日晚,Ronin Network发布公告,公开其验证节点被侵入并在以太坊公链损失巨额虚拟币资产信息。
Ronin是曾经日收入超过王者荣耀的现象级链游Axie infinity发起的侧链,旨在更好的扩展Axie规模,降低此前在以太坊上运行的GAS成本,进一步提升游戏的可用性。
尽管昨日Ronin才宣布了这一入侵和盗币事件,但事实上,这一事件早在6天前就已经发生。
北京时间3月23日21:29:09,盗币接收地址即收到了来自于Ronin链桥的173,600枚以太币。
接着,北京时间3月23日21:31:04,盗币接收地址收到了来自于Ronin链桥的25,500,000枚USDC(类似于USDT的稳定币,与美元1:1挂钩)。
令人吃惊的是,据Ronin社区官方公告原文表示“Earlier today, we discovered that on March 23rd”,即便如此大额的转账发生后,并未引起其关注,直到6天后才发现这一问题,作为承载着巨额资产的区块链基础设施,其风控措施和能力令人担忧。
事件发生后,Axie生态关联的代币AXS、SLP价格迅速跳水近10%,但是整体幅度不大。
如何发生的?
据官方公开信息,Ronin 链由 9 个验证者节点组成,如果要进行提款操作,至少需要 9 个验证者节点中的 5 个进行签名才能生效,这本质上就是一种多签机制。
而Axie DAO 的验证器权限此前因为技术原因,曾经向其合作开发商Sky Mavis授权,但是过期后没有及时收回相关访问权限,这使得攻击者可以通过 RPC 访问 Axie DAO 验证器并获取签名。就这样,攻击者设法控制了其中 4 个验证器和一个 Axie DAO 运行的第三方验证器权制,凑齐 5 个签名后就可以提款了。
丨 被盗的虚拟币去了哪里?
在本次事件中,被盗虚拟币首先都转账到以太坊上的地址:
0x098b716b8aaf21512996dc57eb0615e2383e2f96。
接着,该地址的控制者对虚拟币开始了一系列操作,令人惊异的是,与很多盗币事件不同,攻击者并没有对被盗虚拟币长期沉淀暂避风头,也没有进行一系列复杂操作处理,本次事件的攻击者似乎对链上可能暴露行踪的行为毫不顾忌,同时似乎显得缺乏耐心。
其对USDC的处理较为简单,全部一层跳转后转入到Uniswap、1inch,这些USDC被交易为ETH后再次回到相关攻击者地址,最终再次汇集到:
0x098b716b8aaf21512996dc57eb0615e2383e2f96。
而对于相关ETH的处理,攻击者也比较直接,部分ETH经过简单跳转即进入FTX、火币等交易所。
同时,我们还发现,被盗虚拟币转移主地址在创建后的第一笔交易竟然是来自于币安转入的ETH。
而这笔交易就发生在盗币行为前的十几分钟,极有可能是为盗币所做的准备工作。
目前,中科链安正在对被盗虚拟币的动向进行进一步的监控和追踪。
写在最后:DAO治理路在何方?
回顾本次事件,从目前的迹象看,我们甚至不能称之为一次黑客攻击,更像是一次虚拟币社区明星项目的治理失败案例,Axie DAO在其中扮演着不可推卸的责任。
1、Axie DAO 对关键权限的管理显得过于随意,居然出现了分配出去的高权限没有及时收回的情况。
2、作为管理方,Axie DAO对于价值数亿美元的资产转出居然没有第一时间引起警惕,在6天后才发现和采取措施,要知道即使在被盗6亿美元资产后,Ronin链桥上的代币资产依然高达36亿美元。
3、对于本次事件的责任人,关联开发方与Axie DAO的关系以及在本次攻击事件中的角色,官方依然没有明确的说法。这也让业内流言四起,诸如Axie DAO可能存在监守自盗,里应外合的说法也让人将信将疑。
去中心化治理,即所谓的DAO治理模式是当前虚拟币行业常见的组织和管理模式,也被很多业界人士推崇,其中也不乏一些经典的成功案例。
但在本次事件中,我们发现Axie DAO堪称漏洞百出,如何避免此类事件再度发生应该也是业界同类组织需要思考的问题。
而对于AXIE DAO来说,如何重新赢得用户的信任或许将是更加棘手的难题。