Ronin Bridge 验证人私钥失窃事件复盘
这是一份基于公开披露资料的事后复盘,非 umibit 受托审计。2022-03-23,攻击者掌握了 Ronin 跨链桥 9 个验证人中的 5 个签名私钥(4 个源于对 Sky Mavis 员工的鱼叉式钓鱼,第 5 个来自一条 早已该撤销、却仍生效的 Axie DAO 授权),凭合法签名伪造提款、掏空大桥。根因不是合约代码漏洞, 而是链下密钥管理与权限治理的失败。事发 6 天后才被发现。
本页基于公开披露资料对一起真实安全事故做事后分析,用于安全研究与方法论说明,并不代表 umibit 与 Ronin Network / Sky Mavis(Axie Infinity) 存在任何业务关系。文中每一项结论均可对照下方「核验来源」独立核查。
- 报告编号
- RONIN-2022
- 受影响项目
- Ronin Network / Sky Mavis(Axie Infinity)
- 区块链
- Ronin · Ethereum
- 损失规模
- ≈ $625M(173,600 ETH + 25,500,000 USDC)
- 报告版本
- 复盘 v1.0
- 事件日期
- 2022-03-23
- 事件评级
- 严重风险
相关合约 / 链上对象
事件涉及的合约 / 链上对象及其可核验身份(地址 / commit),据公开披露整理。
| 名称 | 类型 | commit | 地址 |
|---|---|---|---|
| Ronin Bridge Validator(5/9 多签) | 验证人多签 | — | — |
| Gas-free RPC 节点 | 链下基础设施 | — | — |
| 攻击者地址(OFAC SDN) | 链上地址 | — | 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 |
根因与漏洞
严重 2高 2| ID | 标题 | 严重 | 状态 | 类别 |
|---|---|---|---|---|
| RONIN-01 | 验证人集合过度中心化(9 个里 5 个由 Sky Mavis 一方掌握) | 严重 | Mitigated 已缓解 | 密钥 / 验证人管理 |
| RONIN-02 | 鱼叉式钓鱼攻陷员工设备,窃得 4 个验证人私钥 | 严重 | Mitigated 已缓解 | 密钥 / 验证人管理 |
| RONIN-03 | Axie DAO 代签授权用后未撤销,被借用为第 5 个签名 | 高 | Resolved 已修复 | 访问控制 |
| RONIN-04 | 桥提款无异常监控,事发 6 天后才被察觉 | 高 | Mitigated 已缓解 | 链下基础设施 |
公开事件复盘。 本页基于公开披露资料对一起真实安全事故做事后分析,用于安全研究与方法论说明, 并非 umibit 受托审计,亦不代表与相关项目存在任何业务关系。文中数据请以「核验来源」所列公开资料为准。
事件概览
Ronin 是 Sky Mavis 为游戏 Axie Infinity 搭建的 Ethereum 侧链,Ronin Bridge 负责它与以太坊主网之间的 资产跨链。2022-03-23,攻击者在两笔交易中提走 173,600 ETH + 25,500,000 USDC,按当时价格约 $6.25 亿,是迄今最大规模的加密资产盗窃之一。由于缺乏提款异常监控,直到 6 天后(3-29)一名用户 无法提取约 5,000 ETH,团队才发现大桥早已被掏空。
根因:链下密钥与权限治理失败
Ronin Bridge 的提款由 9 个验证人中至少 5 个 签名批准。攻击者凑齐了这 5 把私钥:
- 4 个 来自一次针对 Sky Mavis 员工的 鱼叉式钓鱼——攻击者借「招聘」之名投递带毒文件,攻陷设备后 拿到了对验证人节点的访问权。
- 第 5 个 来自 Axie DAO。2021 年 11 月,为应对免费交易的高负载,Axie DAO 曾授权 Sky Mavis 代其签名;这条临时授权 在安排结束后从未被撤销,于是被攻击者借用,凑满了 5/5 的阈值。
关键教训:这不是 Solidity 合约漏洞,而是验证人集合过度中心化 + 链下密钥管理 + 一条悬而未撤的特权授权。 桥的「安全」完全取决于这 9 把私钥的保管,而其中 5 把实际上集中在同一方手里。
影响与处置
- 美国财政部 OFAC 于 2022-04-14 将攻击者地址列入 SDN 制裁名单,并将事件归因于朝鲜 Lazarus Group。
- Sky Mavis 于 4 月初完成 $150M 融资(Binance 领投),连同自有资金对用户做了赔付。
- Bridge V2 于 2022-06-28 重启:验证人集合扩容并去中心化、引入提款限额与断路器,并恢复异常监控。
AI 视角 · 为什么这类风险只会更多
Ronin 提醒我们:很多致命问题根本不在合约字节码里,而在验证人门限、密钥托管、特权授权的生命周期这些 「链下 + 治理」面。随着跨链桥、多签、托管系统把巨额资金压在少数密钥上,攻击面正快速扩大;而自动化攻击者 (含 AI 辅助的钓鱼与漏洞挖掘)让 0day 与社工的产出效率逐年提高。
防御侧同样必须自动化、必须前置:把「验证人集中度、阈值假设、悬置授权、提款监控缺失」这类系统性风险当作 一等公民,在上线前用 全覆盖审查 + 持续监控 拦下来——人工抽查的颗粒度,已经跟不上攻击者的产线。 这正是 umibit 把「AI 全覆盖初筛 + 资深专家研判」作为标准动作的原因。
核验来源
本页结论所依据的公开资料,每项数据与论断都可对照独立核查。
请对照上方「核验来源」所列的官方根因分析、安全机构报告与区块浏览器,独立核查事件日期、损失规模、根因与链上地址等每一项论断。