NomosLabs-Security/poc-ronin-bridge-2022
GitHub: NomosLabs-Security/poc-ronin-bridge-2022
Ronin Bridge 2022 年私钥泄露漏洞的概念验证代码,演示 5/9 多签阈值如何被绕过。
Stars: 0 | Forks: 0
# Ronin Bridge 验证者密钥泄露 — PoC
## 快速开始
```
git clone https://github.com/NomosLabs-Security/poc-ronin-bridge-2022
cd poc-ronin-bridge-2022
forge install foundry-rs/forge-std --no-git
forge test -vvvv
```
## 详情
- **漏洞利用日期:** 2022-03-23
- **分叉区块:** #14442835
- **预期输出:** 5/9 多签阈值绕过模拟
- **完整分析:** [NomosLabs Security Intelligence Archive](https://nomoslabs.io/archive/ronin-bridge-2022)
## 描述
Ronin Bridge 漏洞利用并非智能合约漏洞,而是验证者密钥泄露。
此 PoC 模拟了 bridge 合约的多签机制,并演示了
5/9 阈值是如何被绕过的。
此 PoC 演示了:
1. 简化的 bridge 提款 + 多签验证
2. 符合 5/9 阈值的有效提款批准
3. 单一组织控制 5 个以上密钥的风险
## RPC 提供商
```
Alchemy: https://eth-mainnet.alchemyapi.io/v2/YOUR_KEY
Infura: https://mainnet.infura.io/v3/YOUR_KEY
QuickNode: https://YOUR_ENDPOINT.quiknode.pro/YOUR_KEY
```
## 许可证
MIT — 仅供教育用途。
标签:Axie Infinity, Forge, Foundry, NomosLabs, PoC, Ronin Bridge, Web3安全, 以太坊, 加密货币盗窃, 区块链安全, 域名收集, 多签钱包, 教育研究, 智能合约安全, 暴力破解, 概念验证, 漏洞分析, 私钥泄露, 签名伪造, 节点攻防, 跨链桥攻击, 路径探测, 验证者攻击