【墨汁速報】約720億円盗難 GameFi”Axie Infinity”のRonin Bridgeがハッキング被害
GameFiやPlay to Earnで有名なAxie Infinityのイーサリアムサイドチェーンへのブリッジを提供するRonin Bridgeがハッキングを受け、17.36万ETHと2550万USDCの合計720億円のハッキング被害を受けたと公式が発表した。ブリッジのハッキング被害はSolanaのWormholeが360億円規模であったため、Axie Infinityのハッキング被害は過去最大と見られる。
関連記事:【墨汁速報】被害額約360億円12万ETH以上 イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害
AxieのRonin Bridgeがハッキング被害
Axie InfinityのRonin Netwrokによると、173600ETHと2550万USDCがSky Mavisが提供するRoninバリデータノードと、Axie DAOバリデータから盗まれたと本日発表。ハッキングは3月23日に行われたもので、Ronin BridgeからETHとUSDCを盗んだハッカーはハッキングした秘密鍵(Private Keys)で不正な引出しを行ったという。
今回の攻撃はAxieユーザーが5000ETHをRonin Bridgeから引出しすることができないという報告から発覚したとしている。
出典:Axie InfinityのRonin Bridgeハッキングのトランザクション
被害はETHとUSDCのみで、AXSやRON、SLPなどのRonin Netwrok上のトークンは現在は安全だという。
Ronin Bridgeの攻撃詳細
Sky Mavisが提供するRoninチェーン(Axie用のサイドチェーン)は9つのバリデータで構成されており、イーサリアムからの入金または出金を確認するために9のうち5バリデータの署名が必要となる。
今回ハッカーがETHとUSDCを盗むことができたのは9つのうち4つのバリデータのコントロールとAxie DAOが運営する第三者のバリデータの合計5つを乗っ取ることができたことにより、不正に引き出しができたとしている。
ハッカーはガスフリーRPCノードを”バックドア”として悪用したことで、引出しの署名をすることができた。この背景には2021年11月にSky MavisがAxie DAOの需要増加に伴うフリートランザクションの援助を求め、Axie DAOがSky Mavisを変わりに署名することを許可リストに追加し、同年12月に接続を遮断したがRevoke(許可をコントラクトなどで取り消し)していなかったことが原因としている。
Ronin Networkの対応
Ronin Netwrokの今回のハッキングへの対応として
1.バリデータの署名閾値を4から8に増加
2.仮想通貨取引所やセキュリティチームと連携した対処
3.過去のインフラから切り離したノードの移行
4.Ronin BridgeのBinance Bridgeの一時停止
5.Katana DEXの一時停止
6.Chainalysisと連携して盗まれたETHとUSDCの監視
を行っている。
▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。
The post 【墨汁速報】約720億円盗難 GameFi”Axie Infinity”のRonin Bridgeがハッキング被害 first appeared on CoinChoice(コインチョイス).
