NFTゲームAxieInfinityのRoninネットワークハックで6億2500万ドル以上が失われました

人気のNFTゲームAxieInfinityのEthereumサイドチェーンであるRoninNetworkは、6億2500万ドルの損失を被り、暗号通貨の歴史上最大のハッキングの1つになりました。

公式 ブログ投稿 火曜日に発行されたのは、AxieInfinityのオペレーターであるSkyMavisがハッキングの事後分析を明らかにしたことです。 注目を集めるエクスプロイト中に、173,600のイーサリアムと2,550万のUSDCが盗まれました。これは、報道時点でおよそ6億2,500万米ドルに上ります。

このエクスプロイトは3月23日に発生しましたが、昨日、ユーザーがブリッジから5,000 ETHを引き出そうとしたが失敗したときに、チームによって発見されました。 「RoninのETHおよびUSDCの預金は、ブリッジ契約から排出されました」とブログ投稿は説明しています。 「現在のところ、ユーザーはRoninNetworkに資金を引き出したり預けたりすることはできません。」

Sky Mavisは、事後分析について詳しく説明し、Roninネットワークの9つのバリデーターノードのうち5つが、気付かれることなく資金を引き出すために署名からハッキングされたと説明しました。 Sky Mavisは、ハッカーがバリデーターノードにアクセスするための抜け穴について説明しました。

「バリデーターキースキームは、これと同様に攻撃ベクトルを制限するように分散化されるように設定されていますが、攻撃者はガスフリーRPCノードを介してバックドアを見つけ、AxieDAOバリデーターの署名を取得するために悪用しました。」

現在、資金のほとんどはハッカーのイーサリアムに残っています 住所 後で他のアドレスに転送された6,250ETHを除いて。 さらに、2550万ドル相当のUSDC資金も送金されました。 セキュリティ研究者のIgorIgamberdievを含むTwitterの暗号探偵の一部は、攻撃者が主要な取引所FTXとCrypto.comを使用して資金を転送したことを指摘しました。

Axie InfinityのネイティブトークンであるAXSとSLPは、ハッキング中も影響を受けませんでした。 ただし、Sky Mavisは、それ以上の猛攻撃を防ぐために、RoninBridgeを一時的に一時停止しました。 開発チームは現在、法執行官、法医学暗号研究者、投資家と協力して、損失の払い戻しを目指しています。

これは英語版からの翻訳です。