Ronin Bridge 被盗资金流向分析

admin 2022年3月31日03:00:09安全新闻评论51 views1256字阅读4分11秒阅读模式

事件概览

2022年3月29日,Ronin Network发布社区警报:由于验证节点受到入侵,3月23日攻击者通过被黑私钥伪造了两笔提款交易,分别从Ronin bridge中提取了173,600 ETH和25,500,000 USDC。

Ronin Bridge 被盗资金流向分析


攻击交易

攻击者地址

获利地址

获利情况

0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

173,600 ETH

0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

25,500,000 USDC

攻击者伪造的两笔提款交易细节


资金流向

资金盗取成功后,攻击者立刻将被盗USDC转移到Uniswap和1inch以换取Ether。具体来说,被盗USDC经由两个中间地址0x6656、0xe708分别流入Uniswap和1inch,换取到的Ether沿原路返回到攻击者地址0x098B。至此,所有被盗资金被统一成Ether

Ronin Bridge 被盗资金流向分析

被盗USDC流入Uniswap、1inch


Ronin Bridge 被盗资金流向分析

被盗USDC换取的Ether被汇总至攻击者地址

Ronin Bridge 被盗资金流向分析

被盗USDC的整体流向


攻击者自3月28日起开始陆续转移Ether。截至3月30日,攻击者共从攻击地址中转移出6,250 ETH。通过追踪资金流向可以发现,其中1,220 ETH 流入交易所 FTX,3,750 ETH 进入交易所 Huobi,以及1 ETH 进入交易所 Crypto.com

Ronin Bridge 被盗资金流向分析


Huobi 官方推特已发推文表示将全力支持 Ronin 追回被盗资金。FTX 和 Crypto.com 的 CEO 也分别发推文回应将协助相关调查。

Ronin Bridge 被盗资金流向分析

Ronin Bridge 被盗资金流向分析

Ronin Bridge 被盗资金流向分析


结语

截至目前,约175,913 ETH被盗资金停留在攻击者地址中尚未转移,约1,279 ETH被盗资金仍在转移过程中。BlockSec将持续监控被盗资金动向,及时和社区共享新的发现。


参考

  1. https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w


其他数据

攻击者共接收 182,162.86 ETH(其中直接盗取 173,600 ETH,盗取的 USDC 共换取 8,562.86 ETH)。

初始资金

1.0569 ETH

来自Binance

ETH获利

173,600 ETH


USDC获利转ETH

8,562.86 ETH

Uniswap: 4869.18508653411

1inch: 3693.6752093176137

转出

6,250 ETH



Ronin Bridge 被盗资金流向分析

原文始发于微信公众号(BlockSec Team):Ronin Bridge 被盗资金流向分析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月31日03:00:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Ronin Bridge 被盗资金流向分析 https://cn-sec.com/archives/857243.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: