基于以太坊的 Ronin Bridge 被黑客入侵并盗取了173 600枚以太坊和价值2 500万美元的 USDC，总价值超过了6亿美元。这一攻击已经成为了 DeFi 史上最大的攻击，超过了 Poly Network 黑客事件。这两次攻击有一定的相似度，都针对智能合约的一些固有漏洞。

Ronin 对此次袭击进行了初步的分析，并为了防止进一步的损失而采取了一定的安全措施。当前，去中心化交易市场 Katana 和 Ronin 的交易已经停止。

此外，Ronin 团队声称，他们目前正在与执法官员和其他专家合作，“追回或要求退还”所有资金。AXS、RON 和 SLP 等在桥上的资金仍然是安全的。黑客利用了一系列 Ronin 验证器和 Axie DAO 验证器中的漏洞窃取资金。

有关报告表明，黑客利用被黑的私钥取款。由于一名用户表示无法从 Bridge 上撤回5 000以太坊，我们才发现了这次攻击。

随着事情的发酵，黑客员通过由 SkyMavis 和 Axie DAO 控制的验证器，获得了私钥。后者因“滥用”以太坊跨链解决方案中的无 Gas 费 RPC 节点而受损。

Sky Mavis 验证器可以签署之前合作的 Axie DAO 交易。这为黑客提供了一个额外的攻击点。

该帖子还指出：一旦黑客访问了 SkyMavis 系统，他们就能够通过使用无 Gas 费的 RPC 从 Axie DAO 验证器获得签名。我们已证实，恶意取款中的签名与五名受怀疑的验证者相符。

Ronin 已经将事务的验证器阈值从5个提高到8个，这将防止短期内发生进一步袭击的风险。该解决方案将迁移其节点，并在多个平台上保持其 Bridge 的暂停。当“我们确信不会有任何资金发生危险”时，这座 Bridge 将重新开放。

Ronin 背后的团队将与连锁分析公司 ChainAnalysis 合作，追踪和监控被盗资金。最重要的是，他们正在与中心化交易所沟通，以屏蔽与黑客有关的地址。

然而，由于发现这起黑客事件花费了将近一周的时间，这些黑客可能已经将部分资金转移到了加密货币交易所 FTX 和 Crypto.com 上。

加密货币交易所 FTX 的首席执行官山姆·班克曼-弗里德（Sam Bankman-Fried）表示他们目前正在进行调查，并将“酌情”采取行动。

积极的提供可扩展性解决方案的以太坊开发人员 Kelvin Fichter 在审阅了这份报告后对黑客行为发表了评论。Fichter 认为 SkyMavis 运行多个 Ronin 节点是一个错误，并指出了这个事件与其他黑客事件之间的区别。

Fichter 表示，这与以前的 Bridge 黑客有很大的不同，以前的 Bridge 黑客所攻击的基本上都是智能合约的漏洞。而本次事件更多的是对多密钥安全设置中私钥的更“经典”的攻击。我认为这里最根本的错误是对基于验证程序的桥的依赖。Ronin Bridge 有一个基本假设，即大多数密钥都不能被泄露。显然，这个假设被打破了。

Ronin 还拥有一个“最低限度的监控和警报”系统，这给了黑客可乘之机。这让 Ronin 团队看起来“很糟糕”，但也可以作为类似解决方案的安全警告。

Fichter 在推特上发表了其认为的解决方案。首先，如果您有安全假设的工程实践，验证器 Bridge 就可以工作。其次，尽管去信任的 Bridge 更难建立，但这条线路更安全。