Ethereum (ETH) のサイドチェーンであるRoninは、3月23日にハッキングを受け、事件当時は5億5000万ドルに達していたと発表したばかりだ。Roninのブリッジから173,600ETH以上と2550万USDCが盗まれ、Poly Networkに次ぐ暗号通貨史上2番目のハッキングとなりました。
浪人生が史上2番目のハッキング被害に遭いました
。
Axie Infinityブロックチェーンゲーム(AXS)専用のイーサリアム(ETH)サイドチェーン「
Ronin」が、3月23日に発生したハッキングにより17万3600ETHと2550万USDCを喪失する被害に遭ったことが明らかになりました。これは盗難時の5億5200万ドルに相当し、暗号通貨史上、Poly Networkの6億1100万ドルに次ぐ2番目のハッキング額となります。
Roninの技術チームがハッキングに気づいたのは、今日、あるユーザーがRoninのブリッジから5,000ETHを引き出すことができなかったと報告した後のことです。
Roninチームからブログを通じて公式声明が発表され、影響を受けたのは同社のブリッジであることが説明されました。
ローニンネットワークでセキュリティ侵害が発生しましたhttps://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) March 29, 2022
。
このレポートによると、Roninネットワークのバリデータノードのうち5つが悪用され、さらにAxie DAOが管理するサードパーティバリデータも悪用されたとのことです。これらは通常、Ronin ネットワーク上で行われる入出金を検証するために必要です。
Roninチームによると、このネットワークのセキュリティスキームは、特にネットワークの分散化によって、この種の攻撃を回避するように構成されていますが、それでもハッカーは、ネットワーク上のRPCノードを介してバックドアシステムを見つけることに成功したのだそうです。
それによると、アクシーインフィニティの親会社であるスカイメイビスは、2021年11月にユーザーの過剰流入に直面した際にアクシーDAOに協力を要請し、一定期間、取引の署名を代行できるようにしたという。
翌月には権限が取り消されたが、その後も権限一覧へのアクセスは可能であった。このため、ハッカーはスカイメービスネットワークにアクセスした後、Axie DAOの署名を入手することができたのです。これは、浪速のチームが確認した。
必要なノードが制御下に置かれると、ハッカーは173,600ETHと2550万USDC以上を流出させることができた。
どのような手段を講じたのか
Roninのチームは、その後、これ以上被害が拡大しないように必要な予防措置を講じたと述べています。Roninブリッジはこれ以上の資金流出を防ぐために完全に停止され、BinanceプラットフォームもRoninネットワークへのブリッジを一時停止しています。後者については、残金の安全が確認され次第、再開する予定です。
また、ハッキングの結果、必要なバリデーター数が5人から8人に増えるなど、さらなるセキュリティ対策が施されています。また、Roninは、最も重要な取引所のすべてのセキュリティチームと接触していることを示した。
また、現在、旧来のインフラから完全に切り離すため、ノードの移行を進めていることを明らかにした。カタナDEXも、追ってお知らせするまでの間、保留とさせていただきます。
また、Ronin社はChainalysis社と連携し、ファンドの方向性をリアルタイムで監視しているという。TheBlockのリサーチディレクターであるIgor Igamberdiev氏によると、この資金はFTXとCrypto.comで保有するポートフォリオに送られたとのこと。
最後に、責任者が裁かれるよう、すでに様々な政府機関と連携していることが記されている。
RONトークンは24時間で18.4%の価値を失い、2.30ドルから1.81ドルに下落した。Axie InfinityのAXSは、ハッキングの発表を受けて5ドル値下がりし、記事執筆時点で65ドルになりました。