公開事故ケース分析Ronin · Ethereum复盘 v1.0事故評価 · 重大リスク

Ronin Bridge 验证人私钥失窃事件复盘

这是一份基于公开披露资料的事后复盘,非 umibit 受托审计。2022-03-23,攻击者掌握了 Ronin 跨链桥 9 个验证人中的 5 个签名私钥(4 个源于对 Sky Mavis 员工的鱼叉式钓鱼,第 5 个来自一条 早已该撤销、却仍生效的 Axie DAO 授权),凭合法签名伪造提款、掏空大桥。根因不是合约代码漏洞, 而是链下密钥管理与权限治理的失败。事发 6 天后才被发现。

これは公開事故ケース分析であり、umibit の受託監査ではありません。

本ページは公開情報に基づく実際の事故の事後分析で、セキュリティ研究と方法論の説明のためのものです。umibit と Ronin Network / Sky Mavis(Axie Infinity) の間に取引関係があることを示すものではありません。各結論は下記のソースと照合して独立に検証できます。

レポート番号
RONIN-2022
対象プロジェクト
Ronin Network / Sky Mavis(Axie Infinity)
チェーン
Ronin · Ethereum
損失規模
≈ $625M(173,600 ETH + 25,500,000 USDC)
レポート版
复盘 v1.0
事故日
2022-03-23
事故評価
重大リスク

関連コントラクト / オンチェーン対象

事故に関わるコントラクト / オンチェーン対象と検証可能な識別子(アドレス / commit)。公開情報より整理。

名称種類commitアドレス
Ronin Bridge Validator(5/9 多签)验证人多签
Gas-free RPC 节点链下基础设施
攻击者地址(OFAC SDN)链上地址0x098B716B8Aaf21512996dC57EB0615e2383E2f96

根本原因と発見

重大 2 2
IDタイトル深刻度状態分類
RONIN-01验证人集合过度中心化(9 个里 5 个由 Sky Mavis 一方掌握)重大Mitigated 緩和済鍵 / バリデータ管理
RONIN-02鱼叉式钓鱼攻陷员工设备,窃得 4 个验证人私钥重大Mitigated 緩和済鍵 / バリデータ管理
RONIN-03Axie DAO 代签授权用后未撤销,被借用为第 5 个签名Resolved 修正済アクセス制御
RONIN-04桥提款无异常监控,事发 6 天后才被察觉Mitigated 緩和済オフチェーン基盤

公开事件复盘。 本页基于公开披露资料对一起真实安全事故做事后分析,用于安全研究与方法论说明, 并非 umibit 受托审计,亦不代表与相关项目存在任何业务关系。文中数据请以「核验来源」所列公开资料为准。

事件概览

Ronin 是 Sky Mavis 为游戏 Axie Infinity 搭建的 Ethereum 侧链,Ronin Bridge 负责它与以太坊主网之间的 资产跨链。2022-03-23,攻击者在两笔交易中提走 173,600 ETH + 25,500,000 USDC,按当时价格约 $6.25 亿,是迄今最大规模的加密资产盗窃之一。由于缺乏提款异常监控,直到 6 天后(3-29)一名用户 无法提取约 5,000 ETH,团队才发现大桥早已被掏空。

根因:链下密钥与权限治理失败

Ronin Bridge 的提款由 9 个验证人中至少 5 个 签名批准。攻击者凑齐了这 5 把私钥:

  • 4 个 来自一次针对 Sky Mavis 员工的 鱼叉式钓鱼——攻击者借「招聘」之名投递带毒文件,攻陷设备后 拿到了对验证人节点的访问权。
  • 第 5 个 来自 Axie DAO。2021 年 11 月,为应对免费交易的高负载,Axie DAO 曾授权 Sky Mavis 代其签名;这条临时授权 在安排结束后从未被撤销,于是被攻击者借用,凑满了 5/5 的阈值。

关键教训:这不是 Solidity 合约漏洞,而是验证人集合过度中心化 + 链下密钥管理 + 一条悬而未撤的特权授权。 桥的「安全」完全取决于这 9 把私钥的保管,而其中 5 把实际上集中在同一方手里。

影响与处置

  • 美国财政部 OFAC 于 2022-04-14 将攻击者地址列入 SDN 制裁名单,并将事件归因于朝鲜 Lazarus Group
  • Sky Mavis 于 4 月初完成 $150M 融资(Binance 领投),连同自有资金对用户做了赔付。
  • Bridge V2 于 2022-06-28 重启:验证人集合扩容并去中心化、引入提款限额与断路器,并恢复异常监控。

AI 视角 · 为什么这类风险只会更多

Ronin 提醒我们:很多致命问题根本不在合约字节码里,而在验证人门限、密钥托管、特权授权的生命周期这些 「链下 + 治理」面。随着跨链桥、多签、托管系统把巨额资金压在少数密钥上,攻击面正快速扩大;而自动化攻击者 (含 AI 辅助的钓鱼与漏洞挖掘)让 0day 与社工的产出效率逐年提高。

防御侧同样必须自动化、必须前置:把「验证人集中度、阈值假设、悬置授权、提款监控缺失」这类系统性风险当作 一等公民,在上线前用 全覆盖审查 + 持续监控 拦下来——人工抽查的颗粒度,已经跟不上攻击者的产线。 这正是 umibit 把「AI 全覆盖初筛 + 资深专家研判」作为标准动作的原因。

検証ソース

本ページが依拠する公開資料。各データと結論はこれと照合して検証できます。

本分析の検証方法

上記「検証ソース」の公式根本原因分析・セキュリティ企業のレポート・ブロックエクスプローラと照合し、事故日・損失規模・根本原因・オンチェーンアドレスなどを独立に検証してください。

← インシデント分析へ戻る