原文(英)Roninの6億1,200万ドルのハッキングにより、クロスチェーンブリッジのこれらの脆弱性が明らかになります
2022-03-30 15:30:29
かなり長い間、マルチチェーンまたはクロスチェーン技術は、暗号通貨開発の分野で聖杯になりました。 人々は、さまざまなエコシステムへのブリッジを活用して、他のブロックチェーンと取引したいと考えています。 たとえば、Ethereumの共同創設者兼開発者であるVitalik Buterin ツイート 2022年1月8日のReddit投稿へのリンク。
彼はマルチチェーンの将来に対する彼の信念について話し合ったが、クロスチェーンの生態系について疑問を表明した。 彼の議論では、ブテリン 引用 クロスチェーン環境に対する彼の不承認の主な理由としての「橋の基本的なセキュリティ制限」。
しかし、彼はすぐにしゃっくりが発生することを期待していませんでした。 ただし、これに注意してください。ブリッジで保持される暗号通貨の量が増えるにつれて、ブリッジを攻撃するインセンティブも高まります。
それ以来、ハッカーは 妥協 そのような警告にもかかわらず10億ドル以上。
目をそらしなさい、ヴィタリック
AxieInfinityの開発者であるSkyMavisによって作成されたEthereumベースのサイドチェーンであるRoninNetworkは、間違った理由でトレンドになっています。 ハッカーは、さまざまなブロックチェーンを接続しているRoninBridgeから6億ドル相当のイーサリアムとUSDCトークンを盗みました。
によって公開されたブログ投稿によると RoninNetworkの公式サブスタック、このエクスプロイトは、人気のあるAxieInfinityゲームのパブリッシャーであるSkyMavisのRoninNetworkバリデーターノードに影響を与えました。 Axie DAO。
RoninNetworkでセキュリティ違反が発生しました。https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 2022年3月29日
関係者によると 声明 火曜日に、攻撃者は2つのトランザクションでRoninブリッジ契約から「ハッキングされた秘密鍵を使用して偽の引き出しを偽造」しました。 ブログ投稿によると、Roninサイドチェーンは9つのバリデーターノードで構成されていました。
入金または出金を処理するには、9つのバリデーター署名のうち5つが必要です。 確かに、この種のハッキングを防ぐために行われました。 (コンテキストとして、イーサリアムには約300,000のバリデーターがありますが、ソラナには1,000に近いバリデーターがあります)
ただし、ブログ投稿には次のように追加されています。
「攻撃者は、ガスフリーのRPCノードを介してバックドアを見つけました。 彼らはAxieDAOバリデーターの署名を取得するために悪用しました。」
RoninブリッジとKatanaDexが取得しました 停止しました 173,600イーサリアム(ETH)と2550万米ドルコイン(USDC)のエクスプロイトに苦しんだ後。 プレス時には、合わせて6億1,200万ドルの価値があります。
私たちは、法執行当局、法医学暗号研究者、および投資家と協力して、すべての資金が確実に回収または払い戻されるようにしています。 RoninのAXS、RON、およびSLPはすべて、現在安全です。
— Ronin (@Ronin_Network) 2022年3月29日
ただの有利なスタート?
さて、ここにこの強盗へのいくつかの興味深い洞察があります。 このエクスプロイトは3月23日に発生し、1週間後に1人のユーザーが5,000ETHを引き出すことができなかったときに発見されました。
によると、FTX Exchangeに転送されたいくつかのETHを含め、約6,250イーサリアム、つまり2,100万ドルが攻撃者のウォレットアドレスから移動しました。 Etherscan。
6日前に6億を盗み、お金を預けたと想像してみてください @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
— Igor Igamberdiev(@FrankResearcher) 2022年3月29日
エクスプロイトに先立って、同じウォレットがBinanceと相互作用し、ハッカーに接続された他のウォレットがFTXとCrypto.comにデポジットを行いました。 Wu Blockchainによると、最新の脱出は次のように行われました。
3月29日の午後5時11分46秒UTCに、合計3750ETHが3つのRoninBridgeハッカーアドレスウォレットからHuobiに転送されました。 Ronin Bridgeハックは、多くの分散型取引所アドレスと交差することはめったにありません。 以前にFTXに転送されました。 https://t.co/T8OY9VKWeP
— wu Blockchain(@WuBlockchain) 2022年3月30日
次のステップ
Roninチームは、事件に対応して、入出金に必要なバリデーター署名の最小数を8つに増やしたと述べました。 さまざまなプラットフォームが、この虐殺に苦しんでいる影響を受けたプロトコルポストのサポートを紹介していました。 たとえば、BinanceのCEOは次のようにツイートしています。
私たちのチームは、この問題の追跡を支援するAxieInfinityチームと連絡を取り合っています。 https://t.co/pNU4wwrCAq
-CZ🔶Binance(@cz_binance) 2022年3月29日
大きなダメージ:の価格 RON、Roninブロックチェーンで使用されるトークンは、ハッキング後に約22%低下しました。 AXS、Axie Infinityで使用されるトークンは、同時に約10.5%減少しました。 によると ブルームバーグのデータ、このハックは暗号ハック(評価)の点で2番目に立っていました。
公開の時点では、ハッキングされた資金のほとんどはまだ攻撃者の内部にあります 財布。