2022年3月に約720億円のハッキング被害を受けた仮想通貨(暗号資産)ゲームのアクシーインフィニティ(Axie Infinity=$AXS)のローニンブリッジ(Ronin Bridge)が2度目のハッキングを受けた。被害額は推定16.4億円相当のイーサリアム(ETH)となっており、現時点では悪意のある攻撃かプロジェクトを助けるための善良なハッカーの攻撃かは判明していない。
関連記事:【墨汁速報】約1000億円が市場に戻る FTX影響で破産のブロックファイ100%弁済発表
アクシーインフィニティ2度目のハッキング被害
イーサリアムのオンチェーン情報によると、仮想通貨ゲーム最大手の一つアクシーインフィニティ(Axie Infinity)のローニンブリッジから不自然な送金が確認された。約4000ETH(約17億円)がMEVボットのアドレスに送金されており、フロントランニング攻撃かなにかを受けたと見られる。
アクシーインフィニティは2022年3月に約720億円という巨額のハッキング被害を受けているが、このローニンブリッジのハッキングでは運営側の送金許可を取り消ししていないという人為的ミスによっておきたものだ。
一方で今回はMEVボット、つまり価格差などの裁定取引などのイーサリアム上での分散金融、いわゆるDeFiなどから利益を得るボットによって巨額の引き出しを受けているため、ハッキング理由は異なると見られる。
ハッキング速報:Axie InfinityのRonin Bridgeが2回目のハックを受ける。1週間前に新規デプロイしたコントラクトから約1133万ドル(16.4億円)相当のETHがMEV Botへ送金され、現時点ではホワイトハットかは不明。現在は一時停止中#イーサリアム #ETH #仮想通貨 #暗号資産 #DeFi #NFT $AXS $ETH pic.twitter.com/4kIcYQz3wR
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) August 6, 2024
関連記事:【墨汁速報】仮想通貨取引所「WaizirX」で367億円以上のハッキング 預かり資産の45%以上が被害
ホワイトハットとは?
一方で現時点ではこのハッキングが悪意があるものなのか、脆弱性を発見して被害が出る前に意図的に資産を守るための行動だったのかは判明していない。イーサリアムでは2016年ごろからこのような脆弱性による悪意のある攻撃から守るためのハッカー、通称ホワイトハットが多く存在している。
このようなホワイトハットはDeFiが一般化した現在においても非常に重要な存在となっており、自身の利益だけの目的に攻撃する悪意のあるハッカーと違い、脆弱性を指摘する前に資金をドレインして悪意のある攻撃から守り、その後全額返金される。もしこれがホワイトハットによるものであればMEVボットの攻撃を受ける前にアクシーインフィニティを守ったということになる。
現在このハッキングは調査中であり、現時点でアクシーインフィニティはサービスを一時停止している。
▼仮想通貨(暗号資産)のエアドロップ対策、仕組みや技術、規制の市場影響を勉強するなら「墨汁うまいと学ぶ仮想通貨の世界」!他では見ることができないより詳しい内容を投資家向けにわかりやすく解説