かなり長い間、マルチチェーンまたは クロスチェーン テクノロジーは、暗号通貨開発分野における聖杯となっています。 人々は、異なるエコシステムへのブリッジを活用して他のブロックチェーンと取引したいと考えています。 たとえば、イーサリアムの共同創設者兼開発者 Vitalik Buterin ツイート 8 年 2022 月 XNUMX 日の Reddit 投稿へのリンク。
彼はマルチチェーンの未来に対する自身の信念について議論しましたが、クロスチェーンのエコシステムについては疑問を表明しました。 ブテリン氏は議論の中で、 引用された 同氏がクロスチェーン環境を支持しない主な理由として「ブリッジの基本的なセキュリティ制限」を挙げた。
しかし、彼はしゃっくりがすぐに起こるとは予想していませんでした。 ただし、ここで注意してください。ブリッジに保持されている暗号通貨の量が増加するにつれて、ブリッジを攻撃する動機も高まりました。
それ以来、ハッカーたちは 損害を受けた そのような警告にもかかわらず、1億ドル以上。
目をそらして、ヴィタリック
ローニンネットワーク、 イーサリアムベースのサイドチェーン によって作成された アクシーインフィニティ 開発者 スカイメイビス 間違った理由でトレンドになっています。 ハッカーは、さまざまなブロックチェーンを接続するRonin Bridgeから約600億ドル相当のイーサリアムとUSDCトークンを盗みました。
が公開したブログ投稿によると、 Ronin Network の公式サブスタック、このエクスプロイトは、人気の Axie Infinity ゲームのパブリッシャーである Sky Mavis の Ronin Network 検証ノードに影響を与えました。 アクシー・ダオ.
RoninNetworkでセキュリティ違反が発生しました。https://t.co/ktAp9w5qpP
— Ronin(@Ronin_Network) 2022 年 3 月 29 日
関係者によると ステートメント 火曜日、攻撃者はXNUMX件の取引でRoninブリッジ契約から「ハッキングされた秘密鍵を使用して偽の引き出しを偽造」した。 ブログ投稿によると、Ronin サイドチェーンは XNUMX つの検証ノードで構成されています。
入金または出金を処理するには、300,000 つのバリデーター署名のうち 1,000 つが必要です。 確かに、この種のハッキングを防ぐために行われます。 (文脈上、イーサリアムには約 XNUMX 人のバリデーターがいますが、Solana には XNUMX 人近いバリデーターがいます)
ただし、ブログ投稿には次のように追加されました。
「攻撃者は、ガスフリー RPC ノードを通じてバックドアを発見しました。 彼らは、Axie DAO バリデーターの署名を取得するために悪用しました。」
Ronin ブリッジと Katana Dex は 停止した 173,600イーサリアム(ETH)と25.5万のエクスプロイトを受けた後 USDコイン (USDC)。 本稿執筆時点では、総額 612 億 XNUMX 万ドルの価値があります。
私たちは法執行官、法医学暗号学者、投資家と協力して、すべての資金が確実に回収または払い戻されるよう取り組んでいます。 Ronin の AXS、RON、SLP はすべて、現時点では安全です。
— Ronin(@Ronin_Network) 2022 年 3 月 29 日
ただの有利なスタートですか?
さて、この強盗に関する興味深い洞察をいくつか紹介します。 このエクスプロイトは 23 月 5,000 日に発生し、XNUMX 週間後にあるユーザーが XNUMX ETH を引き出すことができなかったことが判明しました。
によると、FTX Exchangeに転送された数個のETHを含む、約6,250イーサ、または21万ドルが攻撃者のウォレットアドレスから移動しました。 Etherscan.
600日前に6億を盗んで、 @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
— Igor Igamberdiev(@FrankResearcher) 2022 年 3 月 29 日
エクスプロイトの前に、同じウォレットが バイナンス、そしてハッカーに接続されている他のウォレットはそれ以来、 FTX & Crypto.com。 によると ウーブロックチェーン、最新の脱出は次のように発生しました。
5月11日午後46時29分3750秒(UTC)、合計XNUMX ETHがXNUMXつのRonin BridgeハッカーアドレスウォレットからHuobiに送金されました。 Ronin Bridge のハッキングが多くの集中型 Exchange アドレスと交差することはほとんどありません。 以前はFTXに移籍していました。 https://t.co/T8OY9VKWeP
—ウーブロックチェーン(@WuBlockchain) 2022 年 3 月 30 日
次のステップ
Roninチームは、この事件を受けて、入金または出金に必要なバリデーター署名の最小数をXNUMXつに増やしたと発表した。 この虐殺の被害を受けて、さまざまなプラットフォームが影響を受けたプロトコルのサポートを表明しました。 たとえば、バイナンスのCEOは次のようにツイートしました。
私たちのチームは、この問題の追跡を支援するAxieInfinityチームと連絡を取り合っています。 https://t.co/pNU4wwrCAq
— CZ? Binance(@cz_binance) 2022 年 3 月 29 日
大ダメージ:の価格 RONRonin ブロックチェーンで使用されるトークンは、ハッキング後約 22% 下落しました。 AXS、Axie Infinityで使用されるトークンは、同時に約10.5%下落しました。 毎時 ブルームバーグのデータ、このハッキングは暗号ハック (評価額) の観点から第 XNUMX 位にありました。
この記事の発行時点では、ハッキングされた資金のほとんどはまだ攻撃者の内部に眠っています。 財布.
出典: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/