GameFiやPlay to Earnで有名なアクシーインフィニティ(Axie Infinity)のイーサリアムサイドチェーンへのブリッジを提供する「Ronin Bridge」がハッキングを受け、17.36万ETHと2550万USDCの合計720億円のハッキング被害を受けたと発表した。ブリッジのハッキング被害はSolanaのWormholeが360億円規模であったため、アクシーインフィニティのハッキング被害は過去最大と見られる。
関連記事:【墨汁速報】被害額約360億円12万ETH以上 イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害
アクシーインフィニティのRonin Bridgeがハッキング被害
アクシーインフィニティのRonin Netwrokによると、Sky Mavisが提供するRoninバリデータノードとAxie DAOバリデータから173600ETHと2550万USDCが盗まれたと本日発表。ハッキングは3月23日に行われたもので、Ronin BridgeからETHとUSDCを盗んだハッカーはハッキングした秘密鍵(Private Keys)で不正な引出しを行ったという。
今回の攻撃はAxieユーザーが5000ETHをRonin Bridgeから引出しすることができないという報告から発覚したとしている。
出典:Axie InfinityのRonin Bridgeハッキングのトランザクション
被害はETHとUSDCのみで、AXSやRON、SLPなどのRonin Netwrok上のトークンは現在は安全だという。
Ronin Bridgeの攻撃詳細
Sky Mavisが提供するRoninチェーン(Axie用のサイドチェーン)は9つのバリデータで構成されており、イーサリアムからの入金または出金を確認するために9のうち5バリデータの署名が必要となる。
今回ハッカーがETHとUSDCを盗むことができたのは9つのうち4つのバリデータのコントロールとAxie DAOが運営する第三者のバリデータの合計5つを乗っ取ったことで、不正に引き出しができたとしている。
ハッカーはガスフリーRPCノードを「バックドア」として悪用したことで、引出しの署名をすることができた。この背景には2021年11月にSky MavisがAxie DAOの需要増加に伴うフリートランザクションの援助を求め、Axie DAOがSky Mavisを変わりに署名することを許可リストに追加し、同年12月に接続を遮断したがRevoke(許可をコントラクトなどで取り消し)していなかったことが原因としている。
Ronin Networkの対応
Ronin Netwrokの今回のハッキングへの対応として
1.バリデータの署名閾値を4から8に増加
2.仮想通貨取引所やセキュリティチームと連携した対処
3.過去のインフラから切り離したノードの移行
4.Ronin BridgeのBinance Bridgeの一時停止
5.Katana DEXの一時停止
6.Chainalysisと連携して盗まれたETHとUSDCの監視
を行っている。
ハッカーがETH売却を開始
Ronin Bridgeのハッカーは、Ronin Netwrokが公式発表後にETHの移動を開始し、売却目的なのかHuobiに約5000ETHを送金している。さらにFTXに複数回にわけて約1200ETHを送金したが、盗まれた大半のETHはまだハッカーのウォレット内に残っている。
ETH速報:AxieのRonin Bridgeハッカーが6日前にUniswap v3と1inchで購入したETHをハッキングの公式発表後1249ETH単位でHuobiに出金を開始。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) March 29, 2022
一部1200ETHをFTXに出金し、大半はウォレット内に残す。#イーサリアム #仮想通貨 #AXS #ETH #GameFi #PlayToEarn #SLP #RON #DeFi #ハッキング #Huobi #FTX pic.twitter.com/aj2oRl6hme
▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。
BTC 
ETH 
XRP 
BCH 
LTC 
XEM 
BNB 
