【墨汁速報】約720億円盗難 GameFi「アクシーインフィニティ」のRonin Bridgeがハッキング被害

GameFiやPlay to Earnで有名なアクシーインフィニティ(Axie Infinity)のイーサリアムサイドチェーンへのブリッジを提供する「Ronin Bridge」がハッキングを受け、17.36万ETHと2550万USDCの合計720億円のハッキング被害を受けたと発表した。ブリッジのハッキング被害はSolanaのWormholeが360億円規模であったため、アクシーインフィニティのハッキング被害は過去最大と見られる。

関連記事:【墨汁速報】被害額約360億円12万ETH以上 イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害

アクシーインフィニティのRonin Bridgeがハッキング被害

アクシーインフィニティのRonin Netwrokによると、Sky Mavisが提供するRoninバリデータノードとAxie DAOバリデータから173600ETHと2550万USDCが盗まれたと本日発表。ハッキングは3月23日に行われたもので、Ronin BridgeからETHとUSDCを盗んだハッカーはハッキングした秘密鍵(Private Keys)で不正な引出しを行ったという。

今回の攻撃はAxieユーザーが5000ETHをRonin Bridgeから引出しすることができないという報告から発覚したとしている。

出典:Axie InfinityのRonin Bridgeハッキングのトランザクション

 

被害はETHとUSDCのみで、AXSやRON、SLPなどのRonin Netwrok上のトークンは現在は安全だという。

Ronin Bridgeの攻撃詳細

Sky Mavisが提供するRoninチェーン(Axie用のサイドチェーン)は9つのバリデータで構成されており、イーサリアムからの入金または出金を確認するために9のうち5バリデータの署名が必要となる。

今回ハッカーがETHとUSDCを盗むことができたのは9つのうち4つのバリデータのコントロールとAxie DAOが運営する第三者のバリデータの合計5つを乗っ取ったことで、不正に引き出しができたとしている。

ハッカーはガスフリーRPCノードを「バックドア」として悪用したことで、引出しの署名をすることができた。この背景には2021年11月にSky MavisがAxie DAOの需要増加に伴うフリートランザクションの援助を求め、Axie DAOがSky Mavisを変わりに署名することを許可リストに追加し、同年12月に接続を遮断したがRevoke(許可をコントラクトなどで取り消し)していなかったことが原因としている。

Ronin Networkの対応

Ronin Netwrokの今回のハッキングへの対応として

1.バリデータの署名閾値を4から8に増加
2.仮想通貨取引所やセキュリティチームと連携した対処
3.過去のインフラから切り離したノードの移行
4.Ronin BridgeのBinance Bridgeの一時停止
5.Katana DEXの一時停止
6.Chainalysisと連携して盗まれたETHとUSDCの監視

を行っている。

ハッカーがETH売却を開始

Ronin Bridgeのハッカーは、Ronin Netwrokが公式発表後にETHの移動を開始し、売却目的なのかHuobiに約5000ETHを送金している。さらにFTXに複数回にわけて約1200ETHを送金したが、盗まれた大半のETHはまだハッカーのウォレット内に残っている。

▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事
【墨汁速報】イーサリアムとソラナ(SOL)のブリッジWormhole損失補填にHOLEトークンを機関投資家に売却か
仮想通貨ニュース
【墨汁速報】イーサリアムとソラナ(SOL)のブリッジWormhole損失補填にHOLEトークンを機関投資家に売却か
2月にハッキングを受けて12万ETH(約450億円)以上の被害を受けたイーサリアムとソラナ(SOL)のブリッジプロジェクトである「ワームホール(Wormhole)」は、その損失の補填として約245億円を調達するためHOLEトークンを機関投資家向けにプライベートセールを行うというリークがあった