Axie Infinityは、ハッカーがRonin検証ツールを侵害した後、6億2000万ドルを失います–ビットコインニュース

ブロックチェーンNFTゲームAxieInfinityの作成者であるSkyMavisによると、Roninネットワークが攻撃され、ハッカーはイーサリアムで173,600、2,550万米ドルのコイン（USDC）を吸い上げることができました。 攻撃者は約6億2000万ドル相当の暗号資産を取得し、RoninブリッジとKatanaDexは一時停止されました。

最大のNFTブロックチェーンゲームAxieInfinityは6億2000万ドルのハックに苦しんでいます

最大の非代替トークン（NFT）ブロックチェーンゲーム、 Axie Infinity、 もっている 攻撃を受けた Roninネットワークバリデーターが侵害された後の火曜日。 AxieInfinityプロジェクトの背後にある会社であるSkyMavisは、バリデーターが早くも3月23日に侵害されたと説明しました。

資金は2つのトランザクションで排出されました（トランザクション 1 とトランザクション 2）とSky Mavisは、ユーザーがRoninブリッジから5,000エーテルを引き出すことができないと苦情を言った後、攻撃を発見しました。

「攻撃者は、偽の引き出しを偽造するためにハッキングされた秘密鍵を使用しました」と、SkyMavisの死後の声明は明らかにしています。 RoninBridgeとKatanaDexが停止している間、SkyMavisは次のようにも述べています。 RoninのAXS、RON、SLPはすべて、現在安全です。」

チームはさらに、プロジェクトがRoninを実行するために9つのバリデーターノードを使用し、入金または引き出しを行うには、トランザクションを処理するために9つのうち5つが必要であると説明しました。

「攻撃者は、SkyMavisの4つのRoninValidatorとAxieDAOが実行するサードパーティのバリデーターを制御することができました」とSkyMavisは述べています。 「バリデーターキースキームは、これと同様に攻撃ベクトルを制限するように分散化されるように設定されていますが、攻撃者はガスフリーRPCノードを介してバックドアを見つけ、AxieDAOバリデーターの署名を取得するために悪用しました。」

さらに悪いことに、Sky Mavisは、攻撃者が2021年11月に行われた変更のためにそれを回避し、翌月に「AxieDAO許可リスト」スキームを中止したと述べています。

ただし、チームは「許可リストへのアクセスは取り消されなかった」と述べ、Sky Mavisは、「攻撃者がSky Mavisシステムにアクセスすると、ガスフリーのRPCを使用してAxieDAOバリデーターから署名を取得できるようになった」と付け加えました。 スカイメイビスの事後分析は続きました：

悪意のある引き出しの署名が、5人の疑わしいバリデーターと一致することを確認しました。

Roninに対する攻撃は、ワームホールブリッジに対する攻撃を上回ったため、今年の暗号化プロトコルに対する最大のハッキングの1つです。 ワームホール橋に対するその特定の攻撃では3億2000万ドルの損失が見られましたが、資金はジャンプ暗号に置き換えられました。 スカイメイビスは火曜日に、チームは「犯罪者が裁判にかけられることを確実にするために」法執行機関と協力していると説明した。

さらに、チームは利害関係者と話し合い、ユーザーに報酬が支払われるようにする方法について話し合っています。 「SkyMavisは長期的にここにあり、構築を続けます」とチームの事後分析は結論付けています。

Axie Infinityがバリデーターのエクスプロイトを見つけた人に6億2000万ドルを失ったことについてどう思いますか？ 以下のコメントセクションで、このテーマについてどう思うか教えてください。

ジェイミー・レッドマン

Jamie Redmanは、Bitcoin.com Newsのニュースリーダーであり、フロリダに住む金融技術ジャーナリストです。 レッドマンは2011年から暗号通貨コミュニティの積極的なメンバーです。彼はビットコイン、オープンソースコード、分散型アプリケーションに情熱を持っています。 2015年9月以来、RedmanはBitcoin.com Newsに、今日出現している破壊的なプロトコルについて5,000を超える記事を書いています。