アクシー共同創業者が800万ドルの個人口座ハッキングに遭うも、ローニンブリッジは安全性を維持
Jeff "Jihoz" Zirlinは、漏洩した秘密鍵が原因とされるRonin上の個人イーサリアムアドレスの漏洩により、800万ドルの損失を経験した。
Brianログイン/ 登録
真実!ローニンの鎖橋が盗まれた理由は…。
従う
Axie Infinity の上級エンジニアほど注目を集めた求人応募はほとんどありません。架空の会社への入社に興味を持った彼は、仮想通貨業界最大のハッキングの 1 つにつながりました。
収益ゲーム Axie Infinity の背後にあるイーサリアムにリンクされたサイドチェーンである Ronin は、3 月にエクスプロイトで暗号通貨で 5 億 4,000 万ドルを失いました。米国政府は後にこの事件を北朝鮮のハッカー集団「ラザラス」と関連付けたが、悪用がどのように実行されたかについての完全な詳細は明らかにしていない。
ここで、偽の求人広告がどのように Ronin を破壊したかを明らかにします。
この問題を直接知る関係者2人によると、アクシー・インフィニティの上級エンジニアが騙されて、実際には存在しない会社の仕事に応募させられたという。この問題の機密性を考慮して匿名を条件にしている。
アクスィー・インフィニティのステータスは印象的です。全盛期には、東南アジアの労働者は「遊んで稼ぐ」ことで生計を立てることさえできた。同社のゲーム内 NFT は、11 月の毎日のアクティブ ユーザー数が 270 万人、週間取引高が 2 億 1,400 万ドルでしたが、その後、両方の数字が大幅に減少しました。
事情に詳しい関係者によると、今年初め、偽会社の代表を名乗る人物がアクシー・インフィニティ開発会社スカイ・メイビスの従業員に連絡し、仕事に応募するよう勧めたという。ある情報筋は、この手法は専門ウェブサイトLinkedInを通じて実行されたと付け加えた。
関係者の一人によると、複数回の面接の後、スカイ・メイビス社のエンジニアには非常に高給の仕事が与えられたという。
偽の「レポート」は PDF ドキュメントの形式で提供され、エンジニアがダウンロードしたため、スパイウェアが Ronin のシステムに侵入することが可能になりました。そこから、ハッカーは Ronin ネットワーク上の 9 つのバリデーターのうち 4 つを攻撃して乗っ取ることができ、完全に制御できないのは 1 つのバリデーターだけになりました。
Sky Mavisは、4月27日に公開されたハッキングに関する事後ブログ投稿で、「従業員はさまざまなソーシャルチャネルを通じて高度なスピアフィッシング攻撃に継続的にさらされ、従業員1名が侵害された。その従業員はもうSkyにはいない。Mavisは働いている。攻撃者は」と述べた。このアクセスを悪用して Sky Mavis の IT インフラストラクチャに侵入し、検証ノードにアクセスすることに成功しました。」
バリデーターは、トランザクションのブロックの作成やデータオラクルの更新など、ブロックチェーン内でさまざまな機能を実行します。 Ronin は、「権限証明」システムと呼ばれるものを使用して取引に署名し、9 人の信頼できる参加者の手に権力を集中させます。
ブロックチェーン分析会社エリプティックによる4月の事件に関するブログ投稿では、「9人のバリデーターのうち5人が承認すれば資金を送金できる。攻撃者は暗号資産を盗むのに十分な秘密鍵を入手することに成功した」と説明している。
しかし、偽の求人広告を介して Ronin のシステムへの侵入に成功した後、ハッカーは 9 つのバリデーターのうち 4 つだけを制御しました。つまり、制御するには別のバリデーターが必要でした。
Sky Mavis は事後分析で、ハッカーがゲーム エコシステムをサポートするために設立された組織である Axie DAO (分散型自律組織) を利用して攻撃を実行したことを明らかにしました。 Sky Mavis は 2021 年 11 月に DAO に、重いトランザクション負荷の処理を支援するよう要請していました。
「Axie DAOは、Sky Mavisが同社に代わってさまざまな取引に署名することを許可しました。これは2021年12月に廃止されましたが、許可リストへのアクセスは取り消されていませんでした」とSky Mavisはブログ投稿で述べました。 「攻撃者が Sky Mavis システムにアクセスすると、Axie DAO バリデーターから署名を取得することができました。」
ハッキングから 1 か月後、Sky Mavis はバリデーター ノードの数を 11 に増やし、長期的な目標は 100 を超えることであるとブログ投稿で述べました。
スカイ・メイビスはハッキングがどのように行われたかについてコメントを控えた。 LinkedInは複数のコメント要請に応じなかった。
本日初め、ESET Researchは、北朝鮮のLazarusがLinkedInとWhatsAppを悪用し、航空宇宙・防衛請負業者をターゲットに、人材募集担当者を装っていたことを示す調査結果を発表した。しかし報告書では、この技術とスカイ・メイビスのハッキングとの関連性は示されていない。
Sky Mavisは4月初めにBinance主導の資金調達ラウンドで1億5000万ドルを調達した。収益は同社の資金とともに、エクスプロイトの影響を受けたユーザーへの補償に使用される。同社は最近、6月28日にユーザーへの資金の返金を開始すると発表した。 Ronin のイーサリアム ブリッジも、ハッキングによって突然停止された後、先週再起動されました。
The Block Researchによると、今年はDeFiハッキングのペースが急速に加速しており、失われた資金は総額20億ドルを超えているという。 1月1日時点ではその額は7億6000万ドルだった。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
に関するその他のニュース ronin bridge
- HTX, RONIN 상장強気弱気
に関するその他のニュース ronin bridge
- Brian
Bridge Web3 2023 が東南アジアの Web3 愛好家を結びつける
DeFi プラットフォーム ArrayFi が主催する Bridge Web3 2023 は、ベトナムのフーコック島で開催された 3 日間のカンファレンスでした。
Davin6 億ドルのハッキングの後、戦闘で強化された Ronin ブリッジが再開: ファイナンスの再定義
価格変動が依然として重要な要因である一方で、主要な DeFi トークンは過去 1 週間で 2 桁の損失を記録し、DeFi TVL は 500 億ドル近くで推移しています。
Cointelegraph6 億ドルのハッキングを受けて、堅牢な Ronin から Axie への架け橋が再開
Sky Mavis がサーキット ブレーカー システムと 1 日の引き出し制限を導入した後、Axie Infinity に接続された Ronin ブリッジが新しいデザインで復活しました。
CointelegraphAxie Infinity が 6 億ドルのハッキングからどのように回復したか、新しい Ronin Bridge が再ローンチ
人気の非代替トークン (NFT) ゲーム Axie Infinity の背後にある会社である Sky Mavis は、Ronin Bridge の再ローンチを祝いました。 ...
BitcoinistRoninエクスプロイトの犠牲者を補償し、ブリッジを再起動するAxie Infinity
6 月 28 日にブリッジが再開すると、ユーザーは攻撃前に所有していた ETH ごとに 1 ETH を引き出すことができます。
Cointelegraph金融の再定義: Axie Infinity の Ronin ブリッジが最悪のハッキングに直面、Binance が Bridge 2.0 などをローンチ
今週の DeFi ニュースレターでは、Axie Inifnity の Ronin ブリッジ ハック、Binance の新しい Bridge 2.0 のローンチ、DeFi TVL の台頭などについて説明します。
CointelegraphAxie Infinity の 6 億 5000 万ドルの Ronin Bridge ハッキングの余波
Axie Infinity の Ronin ブリッジがハッキングされて以来、ゲームの背後にいる開発者は、影響を受けたユーザーに補償するために 1 億 5,000 万ドルを調達しました。
CointelegraphRonin Bridge ハッキングの背後には北朝鮮の Lazarus グループが関与しているとされる
財務省は、SDN リストを更新して、悪名高いハッカー グループを先月の大規模な強盗に結びつけるようにしました。
Cointelegraphバイナンス、Ronin ブリッジのエクスプロイトに関連する 580 万ドルの資金を回収
残念ながら、盗まれた資金の大部分は依然としてハッカーの手に渡っています。
Cointelegraph