- 2022 年 Ronin 桥攻击事件创下了迄今为止最大的 DeFi 漏洞记录,造成超过 6 亿美元的损失。
- 挪威当局成功追回了 Ronin 黑客攻击事件中被盗的 570 万美元资产。
- 85% 的回收资金将被重新注入 Axie Infinity 金库,增强游戏资源。
- 挪威还冻结了与此次黑客攻击有关的另外 4000 万美元资产。
- Merkle Science 最近的一项研究显示,智能合约违规行为有所减少,但私钥盗窃行为却有所增加。
Ronin Bridge 遭攻陷,造成高达 6.24 亿美元的损失,无疑将作为 2022 年至 2024 年间最严重的黑客攻击事件载入史册。
在去中心化金融 (DeFi) 漏洞领域,Ronin 桥攻击事件无与伦比,甚至超过了臭名昭著的 2021 年 Poly Bridge 攻击事件,后者因访问控制漏洞而导致 6.11 亿美元消失。
值得注意的是,尽管最初遭遇挫折,但 Ronin 网络在事件发生两年后已显示出复苏的迹象,挪威成功追回并归还了数百万被盗资金,并且正在进行更多的归还工作。
为了提供背景信息,Ronin 网络黑客攻击发生在 2022 年 3 月,目标是流行的 web3 游戏 Axie Infinity 不可或缺的 Ronin 桥。这次入侵现在臭名昭著,是迄今为止最大的 DeFi 漏洞,导致非法提取超过 6 亿美元,朝鲜网络犯罪集团 Lazarus 集团被确定为肇事者。
如今,挪威国家经济和环境犯罪调查和起诉局(Økokrim)已成功冻结并归还了高达 570 万美元的被盗资金。
在联邦调查局、国际安全机构以及 Chainalysis 等区块链安全公司等联盟的支持下,Økokrim 的努力凸显了打击网络犯罪的协作性质。
Axie Infinity 的开发团队 Sky Mavis 对大家的支持表示感谢,并承诺将约 85% 的追回资金重新分配到 Axie Infinity 金库中,以支持游戏生态系统。剩余的 15% 将专门用于补偿黑客攻击的受害者。
此外,与此次违规行为相关的另外 4000 万美元资产已被冻结,但追回工作仍在继续。
从更广泛的影响来看,Ronin 桥黑客攻击凸显了 2021-2022 年期间普遍存在的智能合约漏洞的持续威胁。尽管网络安全取得了长足进步,但此类漏洞的频繁发生仍然凸显了对强大的私钥管理协议的需求。
虽然 Merkle Science 的 HackHub 的最新数据显示智能合约漏洞有所减少,但私钥黑客攻击的增加凸显了加密行业加强安全措施的必要性。
与往常一样,考虑到这些金融资产固有的波动性和风险,在参与加密货币交易之前务必谨慎并进行彻底的研究。
