Back to Blog

追蹤 Ronin Bridge 被盜資金

Code Auditing
March 31, 2022
3 min read

關於 Ronin 橋接器被駭事件

2022 年 3 月 29 日,Ronin Network 發布了官方公告,提醒社群注意 Ronin 橋接器的安全事故。具體而言,攻擊者首先通過入侵 Ronin 驗證節點獲取私鑰,隨後通過兩筆攻擊交易從 Ronin 橋接器中提走了 173,600 枚 ETH 和 25,500,000 枚 USDC。

兩筆交易詳情如下:

追蹤被盜資金

攻擊者在獲得利益後,立即將被盜的 USDC 兌換為 ETH。具體來說,被盜的 USDC 被轉移到 Uniswap 和 1inch,並通過兩個中間節點(即 0x6656 和 0xe708)來回進行兌換。兌換完成後,所有被盜資金均變成了 ETH。

將被盜 USDC 轉移至 Uniswap 和 1inch 的流程。
將被盜 USDC 轉移至 Uniswap 和 1inch 的流程。
將兌換後的 ETH 轉回攻擊地址的流程。
將兌換後的 ETH 轉回攻擊地址的流程。
被盜 USDC 的流向。
被盜 USDC 的流向。

3 月 28 日,攻擊者開始轉移這些 ETH。截至 3 月 30 日,攻擊者已從攻擊地址向交易所轉出了 6,250 枚 ETH,其中分別向 FTX 轉入 1,220 枚 ETH,向火幣 (Huobi) 轉入 3,750 枚 ETH,以及向 Crypto.com 轉入 1 枚 ETH。

好消息是,這些交易所願意協助項目方追回被盜資金。

結論

截至本文撰寫時,攻擊地址中仍持有約 175,913 枚 ETH,另有 1,279 枚 ETH 正處於轉出過程中。我們將持續監控被盜資金的蹤跡,並及時與社群分享我們的發現。

其他數據

攻擊者總共獲取了 182,162.86 枚 ETH。其中,173,600 枚 ETH 是直接從項目中盜取的,而 8,562.86 枚 ETH 來自於被盜的 USDC。

  • 初始資金:來自幣安 (Binance) 的 1.0569 枚 ETH
  • 被盜 ETH:173,600 枚 ETH
  • 由被盜 USDC 兌換的 ETH:8,562.86 枚 ETH(其中 4869.18508653411 枚流入 Uniswap,3693.6752093176137 枚流入 1inch)
  • 已轉出:6,250 枚 ETH

參考資料

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w

關於 BlockSec

BlockSec 是一家領先的區塊鏈安全公司,由一群全球知名的安全專家於 2021 年創立。公司致力於增強新興 Web3 世界的安全性和易用性,以促進其大規模採用。為此,BlockSec 提供智能合約與 EVM 鏈的安全審計服務,用於安全開發與主動威脅防禦的 Phalcon 平台,用於資金追蹤與調查的 MetaSleuth 平台,以及協助 Web3 開發者在加密世界中高效操作的 MetaSuites 瀏覽器擴充功能。

迄今為止,公司已服務了包括 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap 在內的 300 多家知名客戶,並獲得了來自 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等頂尖投資機構的兩輪數千萬美元融資。

官方網站:https://blocksec.com/

官方 Twitter 帳號:https://twitter.com/BlockSecTeam

Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit