Axie Infinity の 6 億 5000 万ドルの Ronin Bridge ハッキングの余波

3 月下旬、プレイして獲得できる代替不可能な人気トークン ゲーム Axie Infinity 用に構築された Ethereum サイドチェーンである Ronin がハッキングされ、173,600 Ether (イーサリアム ) および 2,550 万米ドルのコイン (USDC ） のために合計で6億ドル以上の価値 . 

Ronin ブリッジの違反は、人気のプレイ トゥ イアーン (P2E) ゲームの開発者である Sky Mavis によって確認されました。

Ronin Network でセキュリティ違反が発生しました。https://t.co/ktAp9w5qpP

— ローニン (@Ronin_Network)2022 年 3 月 29 日

同社の公式レポートによると、ハッカーはバリデータ ノードへの秘密鍵へのアクセスに成功し、5 つのバリデータ ノードが侵害されました。これは、トランザクションの承認に必要なしきい値でもあります。 Ronin チェーンは現在、9 つのバリデーター ノードで構成されており、ハッカーは、分散型自律組織 (DAO) の Axie DAO が実行するサードパーティのバリデーターと共に、そのうちの 4 つにアクセスすることに成功しました。

エクスプロイトの根本的な原因は、昨年 Axie DAO が Sky Mavis にアクセスを許可し、ユーザー ボリュームを軽減するためにトランザクションをサインオフしたことに遡ることができます。しかし、このアクセスは決して取り消されず、最終的にハッカーによるバックドア アクセスにつながり、6 億ドルのハッキングにつながりました。

エクスプロイトは 3 月 23 日に行われ、攻撃の背後にいるハッカーが盗まれた資金を使用して Axie Infinity をショートさせた後、ほぼ 1 週間後に発見されました (AXS ）と浪人（RON）。ハッカーは、最大の暗号ハッキングに関するニュースが最終的に市場を崩壊させると考えて、エクスプロイトでより多くのお金を稼ぐことを望んでいましたが、ニュースが発表される前に清算されました。

あなたはこれを構成することはできません

ハッカーは、Axie の基盤となる Ronin ブロックチェーンから 6 億ドルの ETH を盗みます

その後、ハッカーは浪人をショートさせます。 AXS (Axie トークン) トークンが急落するというニュースが発表されるとすぐにわかる

しかし、誰も気付かず、ニュースが流れる少し前に清算されます

— エリック・ゴールデン (@ericgoldenx)2022 年 3 月 29 日

浪人橋はその後閉鎖され、調査が完了するまですべての入出金が停止され、橋が再び一般に利用できるようになるまでには数週間かかる可能性があります.それ以来、ゲームの背後にある開発者は、資金の動きを追跡して回収するために、さまざまな仮想通貨取引所や仮想通貨分析グループの Chainalysis に助けを求めてきました。

Sky Mavis は、エクスプロイトの背後にある主な原因として技術的な脆弱性を除外し、ソーシャル エンジニアリングが原因であると非難しました。開発者はまた、盗まれた資金を払い戻すことを約束しました。

「これは、2021 年 12 月の人的エラーと組み合わされたソーシャル エンジニアリング攻撃でした。Sky Mavis の技術は堅固であり、ネットワークをさらに分散化するために、Ronin Network にいくつかの新しいバリデーターをまもなく追加する予定です。」言った アクシー・インフィニティの共同創設者兼最高執行責任者のアレクサンダー・レナード・ラーセンは次のように述べています。

洗濯と払い戻し 

Ronin ブリッジでのエクスプロイトは、Solana のワームホール ブリッジで発生したものと非常によく似ていました。このブリッジでは、エクスプロイトがクロスブリッジ プラットフォームから 3 億 2000 万ドル相当の暗号資産を盗み出すことに成功しました。 2 月後半、ベンチャー キャピタル企業の Jump Crypto は、搾取されたユーザーを救済し、120,000 ETHを補充 .

Sky Mavis は、エクスプロイトの後に同様の約束をしており、失われた資金が回収されなくても、影響を受けたユーザーに確実に払い戻しを行うと主張しています。 4 月 6 日、人気ゲームのクリエイター1億5000万ドルを調達 仮想通貨取引所バイナンスやその他の投資家が率いる。

スカイ・メイビスの広報担当者はコインテレグラフに次のように語った。

「盗まれた総額のうち、約 4 億ドルがユーザーのものです。 Sky Mavis と Axie のバランスシート ファンドと組み合わせた新しいラウンドは、すべてのユーザーに確実に払い戻されます。 Sky Mavisが法執行機関と協力して資金を回収するため、Axie DAOの財務省から侵害された56,000 ETHは担保不足のままです。盗まれた資金が 2 年以内に完全に回収されない場合、Axie DAO は国庫の次のステップについて投票します。」

仮想通貨の世界の多くの人々は、Poly Network のエクスプロイトのように、Ronin Bridge エクスプロイトの背後にいるハッカーが、盗まれた資金を最終的に返還することを望んでいました。ただし、ゲーム開発者とハッカーの間でそのような通信が行われたという証拠はなく、同社はそのような通信の状況についてコメントすることを拒否しました.

暗号データ分析会社の Elliptic は、盗まれた 5 億 4,000 万ドルの資金を突き止め、ハッカーがすでに資金洗浄を開始していると考えています。まず、盗まれた USDC は、凍結を避けるために、分散型取引所 (DEX) で ETH に交換されました。 

USDC を ETH に交換した後、ハッカーは 3 つの集中型取引所を介して ETH のロンダリングを開始しました。 

Ronin Bridgeのハッカーが所有するウォレットも開始送信 Tornado Cashなどの通貨ミキサーサービスへの資金。 Poly Network の悪用者も最初は同じことをしましたが、このような多額の資金洗浄がますます困難になったため、最終的に資金を返すことにしたことは注目に値します。 PeckShield のレポートによると、ハッカーは洗濯した 約 4,200 万ドル相当の資金、または全体の約 7.5% です。

「ハッキングは最も簡単な部分です。最も難しいのは、資金のキャッシュアウトが成功するように事前に十分な計画を立てることです。さらに、ハッキングが大きければ大きいほど、ハッカーがすべての資金を手に入れることができる可能性は低くなります。」言った Web3 バグ報奨金プラットフォーム Immunefi のコミュニケーション リーダーである Jonah Michaels 氏。

このハッキングは回避できたでしょうか？

すべてのブロックチェーンが平等に作られているわけではありませんが、それらはすべて分散化の原則に基づいて確立されているため、権力とセキュリティが単一のエンティティの手に集中することはありません。分散化の必要性は、Ronin に対するこの大規模なハッキングによって強調されています。電力とセキュリティの分配を目的として一般向けのシステムを設計する場合、それはまさに分散型でなければなりません。 9 つのバリデーター (そのうち 4 つが単一の当事者によって制御されている) の使用は、安全ではないことが証明されています。

ゲームのメーカーは、技術的な欠陥のためにエクスプロイトが行われなかったと主張していますが、開発者が 3 つ目のノードへのアクセスを取り消すのを忘れたため、ハッカーが悪用してバリデータ ノードの 1 つへのバックドア エントリを取得したという事実は、パーティバリデーターは、バリデーター承認プロセスにおける一定レベルの集中化を確かに強調しています。これが最終的に、6 億ドル相当の暗号資産を失う理由となりました。 

40 億ドルの評価額と数百万のユーザー ベースを持つ Axie Infinity のようなゲームの場合、特にクロスブリッジ プラットフォームがいくつかの最大の暗号の受信側にあった場合、開発者はクロスブリッジ セキュリティで間違いなくうまくいった可能性があります。過去数年間の強盗。

Unstoppable Gamesのコミュニティおよびパートナーシップの責任者であるJean-Paul Faraq氏は、コインテレグラフに次のように語った。

「Axie とそのブロックチェーン Ronin は明らかに善意と壮大なビジョンを持っています。実際、Ronin が構築されたときのイーサリアムのスケーリングの状態を考えると、当時はそれが正しい選択だったと主張するかもしれませんが、彼らには、ブロックチェーンをより確実に保護するための堅牢な手段を検討するための資金もありました。彼らは改善方法をじっくりと検討し、より堅牢な製品を提供することになるでしょう。」

ゲームの開発者は、次の四半期にバリデータ ノードの数を 9 から 21 に増やすことを約束しました。彼らはまた、盗まれた資金が 2 年以内に回収されない場合、Axie DAO は財務省の次のステップに投票することを約束しました。