原文(英)Roninの6億1,200万ドルのハッキングにより、クロスチェーンブリッジのこれらの脆弱性が明らかになります
2022-03-30 15:30:29
かなり長い間、マルチチェーンまたはクロスチェーン技術は、暗号通貨開発の分野で聖杯になりました。 人々は、さまざまなエコシステムへのブリッジを活用して、他のブロックチェーンと取引したいと考えています。 たとえば、Ethereumの共同創設者兼開発者であるVitalik Buterin ツイート 2022年1月8日のReddit投稿へのリンク。
彼はマルチチェーンの将来に対する彼の信念について話し合ったが、クロスチェーンの生態系について疑問を表明した。 彼の議論では、ブテリン 引用 クロスチェーン環境に対する彼の不承認の主な理由としての「橋の基本的なセキュリティ制限」。
しかし、彼はすぐにしゃっくりが発生することを期待していませんでした。 ただし、これに注意してください。ブリッジで保持される暗号通貨の量が増えるにつれて、ブリッジを攻撃するインセンティブも高まります。
それ以来、ハッカーは 妥協 そのような警告にもかかわらず10億ドル以上。
目をそらしなさい、ヴィタリック
AxieInfinityの開発者であるSkyMavisによって作成されたEthereumベースのサイドチェーンであるRoninNetworkは、間違った理由でトレンドになっています。 ハッカーは、さまざまなブロックチェーンを接続しているRoninBridgeから6億ドル相当のイーサリアムとUSDCトークンを盗みました。
によって公開されたブログ投稿によると RoninNetworkの公式サブスタック、このエクスプロイトは、人気のあるAxieInfinityゲームのパブリッシャーであるSkyMavisのRoninNetworkバリデーターノードに影響を与えました。 Axie DAO。
関係者によると 声明 火曜日に、攻撃者は2つのトランザクションでRoninブリッジ契約から「ハッキングされた秘密鍵を使用して偽の引き出しを偽造」しました。 ブログ投稿によると、Roninサイドチェーンは9つのバリデーターノードで構成されていました。
入金または出金を処理するには、9つのバリデーター署名のうち5つが必要です。 確かに、この種のハッキングを防ぐために行われました。 (コンテキストとして、イーサリアムには約300,000のバリデーターがありますが、ソラナには1,000に近いバリデーターがあります)
ただし、ブログ投稿には次のように追加されています。
「攻撃者は、ガスフリーのRPCノードを介してバックドアを見つけました。 彼らはAxieDAOバリデーターの署名を取得するために悪用しました。」
RoninブリッジとKatanaDexが取得しました 停止しました 173,600イーサリアム(ETH)と2550万米ドルコイン(USDC)のエクスプロイトに苦しんだ後。 プレス時には、合わせて6億1,200万ドルの価値があります。
ただの有利なスタート?
さて、ここにこの強盗へのいくつかの興味深い洞察があります。 このエクスプロイトは3月23日に発生し、1週間後に1人のユーザーが5,000ETHを引き出すことができなかったときに発見されました。
によると、FTX Exchangeに転送されたいくつかのETHを含め、約6,250イーサリアム、つまり2,100万ドルが攻撃者のウォレットアドレスから移動しました。 Etherscan。
エクスプロイトに先立って、同じウォレットがBinanceと相互作用し、ハッカーに接続された他のウォレットがFTXとCrypto.comにデポジットを行いました。 Wu Blockchainによると、最新の脱出は次のように行われました。
次のステップ
Roninチームは、事件に対応して、入出金に必要なバリデーター署名の最小数を8つに増やしたと述べました。 さまざまなプラットフォームが、この虐殺に苦しんでいる影響を受けたプロトコルポストのサポートを紹介していました。 たとえば、BinanceのCEOは次のようにツイートしています。
大きなダメージ:の価格 RON、Roninブロックチェーンで使用されるトークンは、ハッキング後に約22%低下しました。 AXS、Axie Infinityで使用されるトークンは、同時に約10.5%減少しました。 によると ブルームバーグのデータ、このハックは暗号ハック(評価)の点で2番目に立っていました。
公開の時点では、ハッキングされた資金のほとんどはまだ攻撃者の内部にあります 財布。