The Block Crypto は、Ronin エクスプロイトが史上最大の DeFi エクスプロイトであると最初に報告しました。
theblockcrypto.com、https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
ブロックチェーン ゲーム Axie Infinity に使用されるイーサリアム サイドチェーンである Ronin Network は、この記事の執筆時点で約 600 億ドル、つまり 173,600 ETH と 25.5 万 USDC で悪用されました。
Ronin チームは次のように説明しました。
「4 つのバリデーター秘密鍵がハッキングされました。 Sky Mavis バリデーター 1 つと Axie DAO 2021 つ。 バリデーターキースキームは、このような攻撃ベクトルを制限するために分散化されるように設定されていますが、攻撃者はガスフリー RPC ノードを介してバックドアを発見し、それを悪用して Axie DAO バリデーターの署名を取得しました。 これは、Axie DAO バリデーターが無料トランザクションを配布するためにホワイトリストに登録された 2021 年 XNUMX 月に遡ります。 これは XNUMX 年 XNUMX 月に廃止されましたが、Axie DAO バリデーター IP はまだ許可リストに載っていました。」
ハッキングで最も恐ろしいのは、その規模ではなく、むしろ実現のタイミングです。 Ronin チームがハッキングを発見 最初の発生から6日後!
ツイートには、Ronin Hackers が FTX に入金した収益が示されています。
https://twitter.com/FrankResearcher/status/1508832517826174989
イーサスキャンごと、盗まれたすべてのETHとUSDCは、さまざまなウォレット、DeFiプロトコル、集中型取引所(FTXおよびCrypto.com)に転送されました。
ハッキングが報告された後、分散型信用スコアリングと融資プロトコルが導入され、 ロシフィは、以前にハッカーのアドレスを詐欺の危険性が高いとタグ付けしていたとツイートした。
RociFi の不正分析では、以前、ハッカーのアドレスが高リスクであるとスコア付けされていました。
https://twitter.com/rocifi/status/1508851891639308290
最近では、 RociFi がイニシアチブを開始しました DeFiユーザーに不正分析ダッシュボードを無料で提供することで、不正行為者をDeFiから追い出すことを目的としています。 ユーザーは、対話する前に契約書や住所を確認できるようになります。
DeFiの執拗な悪用によりコミュニティは分裂し、業界の将来に対して弱気な見方をする人もいる。
DeFiの継続的な悪用に関する弱気なツイート。
https://twitter.com/DCbuild3r/status/1508872047841230848
DeFiの自己統治の利点と大量の暗号通貨の洗浄に対する制限を強調する人もいます。
DeFiの回復力と大量の仮想通貨の現金化に対する限界を指摘した強気のツイート。
https://twitter.com/DeFi_Dad/status/1508838744526307333
DeFiにおけるハッキングや詐欺の「黒い目」が続いているにもかかわらず、業界はその短い存続期間の中で目覚ましい進歩を遂げました。 未来のことは誰にもわかりませんが、今回のような記念碑的なハッキングのおかげで、DeFiは長期的にはより回復力を増す可能性があります。
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/