ニュース

Roninの6億1,200万ドルのハッキングにより、クロスチェーンブリッジのこれらの脆弱性が明らかになります

Published

on

かなり長い間、マルチチェーンまたは クロスチェーン テクノロジーは、暗号通貨開発の分野で聖杯になりました。 人々は、さまざまなエコシステムへのブリッジを活用して、他のブロックチェーンと取引したいと考えています。 たとえば、イーサリアムの共同創設者兼開発者 ヴィタリック・ブテリン ツイート 2022年1月8日のReddit投稿へのリンク。

彼はマルチチェーンの将来に対する彼の信念について話し合ったが、クロスチェーンの生態系について疑問を表明した。 彼の議論では、ブテリン 引用 クロスチェーン環境に対する彼の不承認の主な理由としての「橋の基本的なセキュリティ制限」。

しかし、彼はすぐにしゃっくりが発生することを期待していませんでした。 ただし、これに注意してください。ブリッジで保持される暗号通貨の量が増えるにつれて、ブリッジを攻撃するインセンティブも高まります。

それ以来、ハッカーは 妥協 そのような警告にもかかわらず10億ドル以上。

目をそらしなさい、ヴィタリック

Ronin Network、 イーサリアムベースのサイドチェーン によって作成された Axie Infinity デベロッパー スカイメイビス 間違った理由でトレンドになっています。 ハッカーは、さまざまなブロックチェーンを接続しているRoninBridgeから6億ドル相当のイーサリアムとUSDCトークンを盗みました。

によって公開されたブログ投稿によると RoninNetworkの公式サブスタック、このエクスプロイトは、人気のあるAxieInfinityゲームのパブリッシャーであるSkyMavisのRoninNetworkバリデーターノードに影響を与えました。 Axie DAO

関係者によると 声明 火曜日に、攻撃者は2つのトランザクションでRoninブリッジ契約から「ハッキングされた秘密鍵を使用して偽の引き出しを偽造」しました。 ブログ投稿によると、Roninサイドチェーンは9つのバリデーターノードで構成されていました。

入金または出金を処理するには、9つのバリデーター署名のうち5つが必要です。 確かに、この種のハッキングを防ぐために行われました。 (コンテキストとして、イーサリアムには約300,000のバリデーターがありますが、ソラナには1,000に近いバリデーターがあります)

ただし、ブログ投稿には次のように追加されています。

「攻撃者は、ガスフリーのRPCノードを介してバックドアを見つけました。 彼らはAxieDAOバリデーターの署名を取得するために悪用しました。」

RoninブリッジとKatanaDexが取得しました 停止しました 173,600イーサリアム(ETH)と2550万のエクスプロイトに苦しんだ後 USDコイン (USDC)。 プレス時には、合わせて6億1,200万ドルの価値があります。

ただの有利なスタート?

さて、ここにこの強盗へのいくつかの興味深い洞察があります。 このエクスプロイトは3月23日に発生し、1週間後に1人のユーザーが5,000ETHを引き出すことができなかったときに発見されました。

によると、FTX Exchangeに転送されたいくつかのETHを含め、約6,250イーサリアム、つまり2,100万ドルが攻撃者のウォレットアドレスから移動しました。 Etherscan

エクスプロイトの前に、同じウォレットが バイナンス、およびハッカーに接続されている他のウォレットは、その後、 FTX と Crypto.com。 によると ウーブロックチェーン、最新の脱出は次のように行われました。

次のステップ

Roninチームは、事件に対応して、入出金に必要なバリデーター署名の最小数を8つに増やしたと述べました。 さまざまなプラットフォームが、この虐殺に苦しんでいる影響を受けたプロトコルポストのサポートを紹介していました。 たとえば、BinanceのCEOは次のようにツイートしています。

大きなダメージ:の価格 RON、Roninブロックチェーンで使用されるトークンは、ハッキング後に約22%低下しました。 AXS、Axie Infinityで使用されるトークンは、同時に約10.5%減少しました。 によると ブルームバーグのデータ、このハックは暗号ハック(評価)の点で2番目に立っていました。

公開の時点では、ハッキングされた資金のほとんどはまだ攻撃者の内部にあります 財布



これは英語版からの翻訳です。

Click to comment
Exit mobile version