Ronin桥被盗事件分析：5个验证者私钥被盗，合作第三方居然可访问钱包服务器

2年前 3.9K

首码项目微信群，加微信：WX-93588 （加微信时备注散户/团队长）⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

据欧科云链链上天眼团队对Ronin桥被盗事件分析：
1. Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链，Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏；
2. Ronin采用简易的资产跨链模式，用户在以太坊上向Ronin跨链合约转账资产，Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH，则Ronin控制的私钥钱包签名提币证明，用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产；
3. 这意味着Ronin控制的私钥钱包配置在服务器上，并且第三方服务可访问，在服务器上就存在被盗私钥可能性；
4. 不排除Ronin（Axie Infinity）官方自盗嫌疑。
目前，链上天眼团队已对相关地址进行了监控，并将进一步跟进事件进展。