查看原文
其他

NFT链游“阿蟹”侧链Ronin被盗超6亿美金,被盗虚拟货币如何追踪?

七星锤 七星实验室 2022-09-13


1
超6亿美金虚拟货币被盗

3月29日,区块链项目平台Ronin宣布被黑,约 超6亿美元的加密货币被盗。


据Ronin表示,3月23日不明身份的黑客进入系统,窃取173600枚Ether币和2550万枚USD Coin币。



这一事件是在3月29日才被发现的,起因是一名使用者无法取出5000以太币,而攻击最早发生在3月23日。


3月23日13:29分盗取173600枚ETH

3月23日13:31分盗取25500000枚USDC



2
Ronin的前世今生

风靡全球的热门NFT游戏Axie Infinity行业不少人应该都有所了解,而Ronin 是Axie Infinity的底层区块链,Ronin 和Axie Infinity同属于运营商 Sky Mavis。





3
Ronin虚拟货币是如何被盗的?


据了解,Ronin 链目前由 9 个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。 在破坏九个验证器节点中的五个后,攻击者可以威胁任何交易安全性,并提取任何他们想要的资金。
Sky Mavis表示,事件发生后,他们将把交易所需的节点数量增加到8个,一旦确定没有更多资金可用,它将“在以后”重新开放 Ronin 。




4
Ronin被盗虚拟货币如何追踪?


事件曝光后,采用成都链安“链必追—虚拟货币案件智能研判平台”(以下简称链必追)进行被盗虚拟货币追踪,结果显示:


1、项目被盗虚拟货币都被转移到了黑客的这个地址,地址为:

0x098b716b8aaf21512996dc57eb0615e2383e2f96



2、黑客将盗取的USDC转移到两个地址后,兑换成ETH又再流回了黑客自己的地址。

1)通过

0x665660f65e94454a64b96693a67a41d440155617这个地址,将14500000枚USDC转换成4870.14枚ETH,并回转给黑客地址;



2)通过

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10这个地址将11000000枚USDC转换成3694.54枚ETH,并回转给黑客地址;



3、黑客已将4970.95枚ETH流经15个中转地址后,流入火币等交易所地址。


我们通过链必追的地址分析模块,输入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96,发现3月28日黑客将4970.95枚ETH转到了火币等交易所。流向交易所的地址如下:


TIPS链必追地址分析模块

链必追的地址分析模块,只需输入涉案地址即可深度追踪链上每笔资金的真实流向。并可可视化呈现其与相关交易地址的行为关系,根据地址和交易行为特征,进行扩线分析,直至最终还原案件地址关系全貌。



1)流入HUOBI(火币交易所)的地址1:0x73f8fc2e74302eb2efda125a326655acfodc2d1b,共计约2500ETH;


2)流入HUOBI(火币交易所)的地址2:0x28ffe35688ffffd0659aee2e34778b0ae4e193ad,共计约1250ETH;


3)流入FTX交易所的地址为:0xc098b2a3aa256d2140208c3de6543aaef5cd3a94,共计流入约1219.96ETH;



4)流入Crypto.com交易所的地址为:0x6262998ced04146fa42253a5c0af90ca02dfd2a3,共计流入约0.99ETH;



4、黑客地址余额:175913.70 ETH



成都链安将继续关注事件的后续进展,并对链上资金进行进一步的监控,如有最异动消息,将第一时间为给大家通报分享。



5
虚拟货币犯罪打击工具免费用

链必追永久免费用

虚拟货币犯罪打击必备工具


[链必追]是成都链安立足于区块链行业多年的安全研发优势,依托协助执法部门破获多起区块链犯罪案件的经验积累,以案件研判过程为场景切入打造的契合执法机关办案流程的虚拟货币案件智能研判平台。产品涵盖智能研判、区块链浏览器、地址分析、资金分析、地址监控、调查取证、任务管理、专家支持、判例库等核心功能模块,贯穿筛—查—追—调—控—固全流程。
为了赋能一线办案民警打击虚拟货币犯罪,我们上线了链必追免费版,对执法人员永久开放。同时还提供案件前、中、后期全链条虚拟货币犯罪案件技术服务支持。微信扫码添加下方【人工小助手】可直接联系获取。

微信扫码,联系开通链必追永久免费使用




还等什么呢?

赶紧加入我们,一起玩起来!




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存