原文來源：roninblockchain

3 月 29 日，Axie Infinity 側鏈 Ronin 發文表示驗證者節點遭入侵，17.36 萬枚 ETH 和 2550 萬 USDC 被盜，總金額約合 6.15 億美元。目前 Ronin 橋和 Katana Dex 已暫停運行。

截至目前，Ronin 上的 ETH 和 USDC 存款已從橋接合約中耗盡。但 Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。用戶無法向 Ronin Network 提款或存入資金。Sky Mavis 致力於確保收回或償還所有耗盡的資金。

關鍵點：

Ronin橋已經被盜，黑客獲得瞭173,600個以太坊和2550萬USDC。

Ronin橋和Katana Dex已被停止。

我們正在與執法官員、密碼學傢和我們的投資者合作，以確保所有資金被收回或償還。Ronin上所有的AXS、RON和SLP現在都很安全。

Ronin網絡上出現瞭安全漏洞。今天早些時候，我們發現在3月23日，Sky Mavis的Ronin驗證器節點和Axie DAO驗證器節點被破壞，導致173,600以太坊和2550萬USDC在兩筆交易（1和2）中從Ronin橋上流失。攻擊者使用黑客的私鑰，以偽造虛假的提款。今天早上，我們發現瞭這次攻擊，因為有用戶報告說無法從橋上提取5k ETH。

關於攻擊的細節

Sky Mavis的Ronin鏈目前由9個驗證器節點組成。如果需要存入資金或提取資金，需要9個驗證器中的5個簽名。攻擊者設法控制瞭Sky Mavis的四個Ronin驗證器和一個由Axie DAO運行的第三方驗證器。

驗證器的密鑰方案被設置為去中心化，因此它限制瞭一個攻擊矢量，與此類似，但攻擊者通過我們的RPC節點找到瞭一個後門，他們用這個後門來獲得Axie DAO驗證器的簽名。

這可以追溯到2021年11月，由於巨大的用戶負載，Sky Mavis請求Axie DAO幫助分發免費交易。Axie DAO允許列出Sky Mavis代表其簽署各種交易。在2021年12月停止瞭該活動，但允許列表的訪問權並沒有被撤銷。

一旦攻擊者進入Sky Mavis系統，他們就能通過使用gas-free RPC從Axie DAO驗證器獲得簽名。

我們已經確認，惡意提款中的簽名與五個可疑驗證器相匹配。

所采取的行動

事件發生後，我們迅速采取瞭應對措施，並積極采取措施防范未來的攻擊。為瞭防止進一步的短期損害，我們已經將驗證人的門檻從5個提高到8個。

我們正在與主要交易所的安全團隊聯系，並將在未來幾天內與所有交易所聯系。

我們正在遷移我們的節點，這與我們的舊基礎設施完全分離。

我們已經暫時暫停瞭Ronin橋，以確保沒有進一步的攻擊載體保持開放。為瞭謹慎起見，Binance也禁用瞭他們與Ronin的橋接。一旦我們確定沒有資金被抽走，該橋將在稍後的日期開放。

由於無法套利和向Ronin網絡存入更多資金，我們已經暫時禁用Katana DEX。

我們正在與Chainalysis合作，監測被盜資金。

接下來的步驟

我們正在與各政府機構直接合作，以確保將犯罪分子繩之以法。

我們正在與Axie Infinity/Sky Mavis的利益相關者討論如何最好地推進工作，確保沒有用戶的資金損失。

Sky Mavis是長期存在的，並將繼續建設。

媒體和社區的問答：

Q:為什麼驗證人的門檻隻有5個？

最初，Sky Mavis選擇瞭9個門檻中的5個，因為有些節點沒有上鏈，或者卡在同步狀態。今後，門檻將是九分之八。我們將隨著時間的推移，在加速的時間表上擴大驗證器。

Q:這些資金現在在哪裡？這是怎麼發生的？

我們正在進行徹底的調查。

五個驗證人的私鑰被黑瞭；4個Sky Mavis驗證人和1個Axie DAO。

驗證器密鑰計劃的設置是去中心化的，所以它限制瞭像這樣的攻擊媒介，但攻擊者通過我們的gas-free RPC節點找到瞭一個後門，他們用瞭這個後門來獲取Axie DAO驗證器的簽名。

這可以追溯到2021年11月，當時Axie DAO驗證器被允許列入分發免費交易。這在2021年12月停止瞭，但Axie DAO驗證器的IP仍在允許名單上。

一旦攻擊者進入Sky Mavis系統，他們就能通過使用無氣體RPC從Axie DAO驗證器獲得簽名。

我們已經確認，惡意提款中的簽名與五個可疑驗證器相吻合。

Q:我使用Ronin是否安全？

正如我們所看到的，Ronin不能免於被利用，這次攻擊加強瞭優先考慮安全問題的重要性，保持警惕，並減輕所有威脅。我們知道需要贏得信任，並正在利用我們所掌握的一切資源，部署最先進的安全措施和程序，以防止未來的攻擊。

Q:為什麼現在才通知我們有漏洞？

Sky Mavis團隊在3月29日發現瞭這個安全漏洞，此前有報告稱有用戶無法從橋上提取5k ETH。

Q:Ronin上的資金有風險嗎？

Ronin上的ETH和USDC存款已經從橋接合約中被抽走。我們正在與執法官員、法醫密碼學傢和我們的投資者合作，以確保用戶資金沒有損失。這是我們現在的首要任務。

Q:Ronin上所有的AXS、RON和SLP現在都很安全。這對在Ronin網絡上有資金的用戶意味著什麼？

截至目前，用戶無法提取或存入資金到Ronin網絡。Sky Mavis致力於確保所有被抽走的資金被追回或償還。

Go Pocket 安全錢包負責人Mike分析瞭這次事件：

1. 如果被盜資金轉到交易所，下一步的計劃是？

Mike:可以通過交易所凍結資金，然後通過kyc查證實名

但這次如果是外部攻擊，攻擊流程相對復雜，不像是外行，是否真的能查到有效kyc，我覺得可能不太容易。

2.混幣器能否掩蓋蹤跡？

Mike:最開始的數字資產怎麼來的，通過那條otc通道進來的，中間跟誰交易瞭，混幣器的交易量其實沒那麼大，一段時間內進出的金額是有限的，直接做交易比對，加一些其他的技術手段，是可以確定資金流向。

同時這類攻擊，更多的會從攻擊者物理特征去找，ip，設備號。

3.黑客作惡，最後不管怎樣都能追根溯源？

Mike:是的，復雜的攻擊方式隻不過是更難定位到技術特征，比如多層的跳板機，這些都是web2的攻擊方式，但技術上都可以解決，成本高低的問題，難的是國傢邊界和服務邊界。

多鏈攻擊之後會越來越多，跨鏈橋還有很多問題沒被爆出來，去中心化代碼管理會是大問題，代碼量越來越大，項目方也不知道那些代碼跟權限相關，局部代碼改動，可能都會對權限有影響。