Ronin은 도난 사건의 세부 사항을 발표했습니다: 실제 발생일은 3월 23일이며, 다섯 개의 검증자 개인 키가 도난당했습니다
실제 손실 금액은 6.2억 달러에 달하며, DeFi 역사상 손실 금액이 가장 높은 도난 사건이 되었습니다.출처: Ronin 블로그
편집: 후타오, 체인캡처
핵심 사항
Ronin 브릿지에서 173,600 ETH와 2,550만 USDC가 도난당했습니다.
Ronin 브릿지와 Katana Dex는 사용이 중단되었습니다.
우리는 모든 자금이 회수되거나 보상받을 수 있도록 법 집행 기관, 암호학자 및 투자자와 협력하고 있습니다. 현재 Ronin의 모든 AXS, RON 및 SLP는 안전합니다.
오늘 이른 시간에, 우리는 3월 23일에 Sky Mavis의 Ronin 검증자 노드와 Axie DAO 검증자 노드가 해킹당해 두 건의 거래(1와 2)에서 Ronin 브릿지를 통해 173,600 이더리움과 2,550만 달러의 USDC가 전송된 것을 발견했습니다. 공격자는 도난당한 개인 키를 사용하여 가짜 인출을 위조했습니다. 우리는 오늘 아침 사용자가 크로스 체인 브릿지에서 5,000 ETH를 인출할 수 없다는 보고를 받은 후 이 공격을 발견했습니다.
공격에 대한 자세한 정보
Sky Mavis의 Ronin 체인은 현재 9개의 검증 노드로 구성되어 있습니다. 입금 사건이나 인출 사건을 식별하기 위해서는 9명의 검증자 서명 중 5개가 필요합니다. 공격자는 Sky Mavis의 4개의 Ronin 검증자와 Axie DAO가 운영하는 제3자 검증자 1개를 제어하는 데 성공했습니다.
검증자 키 스킴은 탈중앙화로 설정되어 있어 이와 유사한 공격을 제한하지만, 공격자는 우리의 무가스 RPC 노드를 통해 백도어를 발견하고 이를 남용하여 Axie DAO 검증자의 서명을 얻었습니다.
이는 2021년 11월로 거슬러 올라갑니다. 당시 Sky Mavis는 사용자 부하가 매우 커서 Axie DAO에 무료 거래 배포를 요청했습니다. Axie DAO는 Sky Mavis가 그들을 대신하여 다양한 거래에 서명하도록 허용했습니다. 이는 2021년 12월에 중단되었지만, 허가 목록 접근 권한은 철회되지 않았습니다.
공격자가 Sky Mavis 시스템에 접근 권한을 얻은 후, 그들은 무가스 RPC를 사용하여 Axie DAO 검증자로부터 서명을 얻을 수 있었습니다.
우리는 악의적인 인출에서의 서명이 5명의 의심스러운 검증자와 일치함을 확인했습니다.
취한 조치
사건이 공개되자마자 우리는 신속하게 조치를 취하고 향후 공격을 방지하기 위한 조치를 적극적으로 시행했습니다. 추가적인 단기 피해를 방지하기 위해 검증자 기준을 5개에서 8개로 증가시켰습니다.
우리는 주요 거래소의 보안 팀과 연락을 유지하고 있으며, 앞으로 며칠 내에 모든 사람과 연락할 것입니다.
우리는 우리의 노드를 이전하고 있으며, 이는 우리의 구형 인프라와 완전히 분리됩니다.
우리는 Ronin Bridge를 일시적으로 중단하여 추가 공격 경로가 열리지 않도록 했습니다. Binance는 또한 신중을 기하기 위해 Ronin과의 브릿지를 비활성화했습니다. 자금이 소진되지 않았음을 확인하는 대로 이 브릿지는 나중에 열릴 것입니다.
차익 거래가 불가능하고 Ronin Network에 더 많은 자금을 입금할 수 없기 때문에, 우리는 Katana DEX를 일시적으로 비활성화했습니다.
우리는 Chainalysis와 협력하여 도난당한 자금을 모니터링하고 있습니다.
다음 단계
우리는 범죄자를 법의 심판에 세우기 위해 각 정부 기관과 직접 협력하고 있습니다.
우리는 Axie Infinity / Sky Mavis 이해관계자와 논의하여 최선의 진행 방법을 모색하고 있으며, 사용자 자금의 손실이 없도록 할 것입니다.
Sky Mavis는 장기적으로 존재하며 계속해서 구축할 것입니다.
커뮤니티 Q&A
왜 검증자 기준이 5개인가요?
처음에 Sky Mavis는 9개 기준 중 5개를 선택했습니다. 일부 노드가 체인에 따라잡지 못하거나 동기화 상태에 갇혔기 때문입니다. 앞으로는 기준이 9분의 8이 될 것입니다. 시간이 지남에 따라 우리는 검증자 집합을 확장할 것입니다.
현재 자금은 어디에 있나요?
대부분의 도난당한 자금은 여전히 해커의 지갑에 있습니다: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
이게 어떻게 발생했나요?
우리는 철저한 조사를 진행 중입니다.
5명의 검증자 개인 키가 도난당했습니다: 4개의 Sky Mavis 검증자와 1개의 Axie DAO.
검증자 키 스킴은 탈중앙화로 설정되어 있어 이와 같은 공격을 제한하지만, 공격자는 우리의 무가스 RPC 노드를 통해 백도어를 발견하고 이를 남용하여 Axie DAO 검증자의 서명을 얻었습니다.
이는 2021년 11월로 거슬러 올라갑니다. 당시 Axie DAO 검증자는 무료 거래 배포를 위한 허가 목록에 포함되었습니다. 이는 2021년 12월에 중단되었지만, Axie DAO 검증자 IP는 여전히 허가 목록에 남아 있습니다.
공격자가 Sky Mavis 시스템에 접근 권한을 얻은 후, 그들은 무가스 RPC를 사용하여 Axie DAO 검증자로부터 서명을 얻을 수 있었습니다.
우리는 악의적인 인출에서의 서명이 5명의 의심스러운 검증자와 일치함을 확인했습니다.
나는 Ronin을 안전하게 사용할 수 있나요?
우리가 본 바와 같이, Ronin도 예외가 아니며, 이번 공격은 보안을 우선시하고 경계를 유지하며 모든 위협을 완화하는 것의 중요성을 강화했습니다. 우리는 신뢰를 얻어야 한다는 것을 알고 있으며, 향후 공격을 방지하기 위해 가장 복잡한 보안 조치와 프로세스를 배치하기 위해 우리가 가진 모든 자원을 활용하고 있습니다.
왜 우리는 지금 위반에 대한 통지를 받나요?
Sky Mavis 팀은 3월 29일에 보안 취약점을 발견했으며, 그 이전에 사용자가 크로스 체인 브릿지에서 5,000 ETH를 인출할 수 없다는 보고가 있었습니다.
Ronin의 자금은 위험에 처해 있나요?
Ronin의 ETH 및 USDC 입금은 브릿지 계약에서 모두 도난당했습니다. 우리는 법 집행 기관, 암호학자 및 우리의 투자자와 협력하여 사용자 자금이 손실되지 않도록 하고 있습니다. 이는 현재 우리의 최우선 과제입니다.
Ronin의 모든 AXS, RON 및 SLP는 현재 안전합니다.
이것은 Ronin Network에 자금을 보유한 사용자에게 무엇을 의미하나요?
현재로서는 사용자가 Ronin Network에서 자금을 인출하거나 입금할 수 없습니다. Sky Mavis는 소진된 모든 자금을 회수하거나 보상받기 위해 최선을 다하고 있습니다.
