行业事件

Ronin 桥被黑事件:超过 6 亿美元的损失始末

2026-05-29 · 链上迷雾

损失约 6.25 亿美元。攻击发生整整 6 天后才被发现。9 个验证者节点里,被攻破的是 5 个。

这三个数字几乎能概括 2022 年 Ronin 桥被盗事件的全部分量。它发生在 3 月底,是当时加密世界单次损失最高的盗窃案之一。攻击者没有写出某种神级的智能合约漏洞利用,也没有破解任何密码学算法——他们只是把 9 个验证者中的 5 个"哄"到了一起,然后悄悄签了几笔转账。这篇文章按时间顺序讲清这件事是怎么发生的,为什么过了 6 天才被注意到,以及最该被记住的那个问题:为什么 9 个节点里有 5 个会一起失守。

项目背景:Axie Infinity 与 Ronin 是什么

2021 年,越南团队 Sky Mavis 旗下的 Axie Infinity 突然成了"全球最赚钱的链游"。玩家通过繁殖、对战名为 Axie 的小怪物,赚取游戏内代币 SLP 和治理代币 AXS。在菲律宾、越南、印尼等地,一度有人靠玩 Axie 养家。

但 Axie 的爆红立刻撞上了一个老问题:以太坊主网的 Gas 费太贵了。为了让玩家"玩得起",Sky Mavis 自己搭了一条侧链——Ronin,专门承载 Axie 内的转账与对战逻辑。

Ronin 与以太坊主网之间,靠一座跨链桥(Ronin Bridge) 连接:玩家把 ETH、USDC 锁在以太坊上,桥这边在 Ronin 链上铸造对应的 WETH、USDC,反向操作则销毁、解锁。桥本身没有"挖矿"或"质押"机制,它的安全完全依赖一组验证者节点对每笔跨链转账的多重签名授权。这种模式和文章里常提到的CEX 与 DEX 的差异隔了一层抽象,但本质风险接近——你信任的不是代码,而是一组特定的人和私钥。

9 个验证者,5 个签名就能放行

Ronin 桥的验证者机制:总共 9 个节点,其中 5 个签名足以授权一次跨链提款。这套阈值在加密圈不算激进,事实上是为了"在出问题时少数节点不能作恶"才设的。但有一个关键细节——Sky Mavis 自己就直接控制了 9 个节点里的 4 个。也就是说,攻击者只需要再拿下 1 个其他节点,就能凑齐 5 个签名。

更糟糕的是,剩下 5 个节点里有一个叫 Axie DAO。Axie DAO 在 2021 年 11 月曾因为玩家拥堵问题,临时授权 Sky Mavis 代为签名,缓解高峰期的桥提款卡顿。这个临时授权之后一直没有撤销。结果是:表面上需要 5 个独立节点签名,实际上只要拿到 Sky Mavis 这 4 套私钥,就同时拥有了 5 票。

一座象征性的跨链桥裂开,数据流像溢出的灯光涌入深渊

攻击是怎么发生的:私钥被钓鱼

事后 Sky Mavis 和外部安全机构(包括美国 FBI)发布的复盘,把攻击拼了出来。

第一步,社工渗透。Sky Mavis 的一名高级工程师,被人通过 LinkedIn 长期培养,对方伪装成一家不存在的公司的招聘人员,反复"面试"“项目对接”,最终发来一份"录用通知"PDF。

第二步,带毒文档。工程师在公司设备上打开了那份 PDF——文档执行了恶意代码,给攻击者建立了进入 Sky Mavis 内网的初始通道

第三步,横向移动到验证者节点。借助这条通道,攻击者获取了 Sky Mavis 内部 4 个 Ronin 验证者节点的访问权限。

第四步,滥用 Axie DAO 授权。因为 Axie DAO 的代签授权没撤销,攻击者用同一套已经拿到手的密钥,连同那一票"以 Axie DAO 名义"的签名一起,凑齐了 5 个有效签名。

第五步,两笔大额转账。攻击者签了两笔提款交易:一笔 173,600 ETH,一笔 25.5 million USDC,按当时市价合计约 6.25 亿美元

整个过程没有零日漏洞,没有合约逻辑攻击,没有共识攻破。它本质上和加密钓鱼假支持骗局同属一个家族——只不过目标不是普通用户,而是握着关键私钥的工程师。

为什么 6 天后才被发现

这是事件中最反直觉的部分。一笔 6 亿美元规模的链上转账,按理应该在几分钟内被监控系统、链上分析机构和社区抓到。但 Ronin 桥的提款流程在那段时间并没有一套自动对账的告警机制——它依赖的是用户行为:有人来报告"我提不出钱"

攻击发生在 3 月 23 日。但因为攻击者没有立刻去兑现 USDC,部分资金在攻击者自己的钱包里静置,桥合约的余额变化又被混杂在日常活动里,没有触发足够强的警报。直到 3 月 29 日,一位玩家试图从桥上提取 5,000 ETH,发现合约里根本没有钱可以放行,向 Sky Mavis 反馈——团队这才回头去看合约状态,发现桥已经被掏空 6 天。

这 6 天的代价不止是"丢了钱"。攻击者得到了几乎一整周的从容时间,把资金分散到几十个新钱包、混入 Tornado Cash、跨多条链流转。后续 Chainalysis 和 FBI 把这次攻击归因到 Lazarus Group——朝鲜国家级黑客组织。

一圈节点环绕中心,多个节点已经变暗、连线断裂

后续:用户怎么补偿、桥怎么改进

3 月 29 日事件公开后,Sky Mavis 做了几件事:暂停 Ronin 桥与 Katana DEX;用自有资金加新一轮融资填补缺口(a16z 领投 1.5 亿美元,Binance 等参与流动性支持),承诺全额补偿用户损失;把验证者从 9 个扩展到 21+,引入更多独立机构;接入更严格的链上监控。

对普通用户来说,直接结论值得记住:资金一旦放进任何桥,你的安全就取决于那座桥的验证者集合是否可信。 这一点和选交易所的标准在思路上是相通的。

6 个验证节点都失守的真正原因

把这场事件的所有细节剥到最里面,会发现真正致命的不是"工程师被钓鱼"——任何机构都可能有员工被钓鱼。真正致命的是 Ronin 当时的验证者结构。

第一,节点过度集中在一家公司手里。9 个节点里 4 个由 Sky Mavis 自己运营。这意味着只要 Sky Mavis 内网被攻破一次,整个网络就一次性丢失了 44% 的签名权。在"多方多签"的语义下,这不是真正的多方,更像是"一方多签"——同一台被攻破的内网、同一拨工程师、同一组凭据。

第二,那条临时授权变成了永久后门。Axie DAO 半年前临时让 Sky Mavis 代签,本应该在拥堵缓解后立刻撤销,却被遗忘在配置文件里。这条"应急通道"在攻击者眼里就是一票现成的多签——把 4 + 1 直接变成了 5。

第三,没有把"持续撤销与轮换"当成验证者日常运维的一部分。验证者集合不是一次性的配置,而是一组应该被定期审计、轮换、最小授权的资产。Ronin 当时缺的不是"更多节点",而是"把权限定期清零、临时授权必须过期"的运维文化。

这三点合起来,让"5 / 9 多签"的安全模型在实战里塌成了"1 / 1"——一次社工成功就够。这也是事后所有跨链桥安全报告都反复强调的同一句话:多签的强度不取决于阈值数字,而取决于背后那一组私钥是不是真的独立。 当一个项目宣称"我们用了多签托管"的时候,你真正该问的不是"几个签",而是"这些签名背后是不是同一拨人、同一台机器、同一份遗留授权"。

本文仅作科普,不构成投资建议。加密资产波动大、风险高——永远只投入你亏得起的钱。

最新文章

行业事件

BTC ETF 连 10 天净流出 29.7 亿:对普通用户意味什么

到 6 月 4 日为止,美国现货比特币 ETF 已经连续 10 个交易日净流出,累计 29.7 亿美元,是产品上线以来最长的连续流出窗口之一。这篇梳理这串数字到底说明了什么、又不能说明什么。

心态与 FOMO

AI 板块虹吸加密资金时,该不该跟风跳过去?

6 月初一个明显的现象:资金从加密往 AI 板块切。Nvidia 再创新高,BTC、ETH 走弱。"加密是不是过气了"的疑问又起来了。这篇不预测哪个板块下半年更猛,只回答:板块虹吸时,你的心态该怎么稳。

心态与 FOMO

美伊紧张升级时,加密仓位该怎么调?

6 月初美伊军事摩擦再次升级,原油上跳、风险资产集体走弱,BTC、ETH 同步下挫。新闻每隔半天换一种说法,仓位却不能每隔半天换一次。这篇梳理在地缘冲击下,加密持仓应当按哪几条规矩走。

心态与 FOMO

ETH 跌破 2000 美元,信仰者该怎么调整心态?

ETH 在 6 月初跌穿 2000 美元心理位,链上活跃度也在走弱。对自称"以太坊信仰者"的人来说,这是比 2022 年熊市更微妙的一次心态测试:它不是一根明显的大阴线,而是一段被慢慢磨低的价格。

心态与 FOMO

BTC 跌破 67k,该不该补仓?6 月心态自检

6 月 BTC 一度跌穿 67k,盘中还试探了 61k。补仓的诱惑回来了。这篇不预测下一根 K 线,只问你一件事:在这种水位面对"逢低买入"的冲动,你的心态该按哪几条规矩走。

资产安全

被 Drainer 抽走资金后,还有什么挽救路径吗?

一旦发现钱包被 Drainer 抽走资金,下一个小时你能做什么是有限的,但顺序很重要。这篇按时间线把可能的挽救路径排一遍:链上追踪、平台冻结请求、合规报案、混币器盲点的现实,以及更长期的善后。