Axie InfinityのRonin Bridgeが750億円相当のハッキング被害

※ このページには広告・PRが含まれています

ブロックチェーンゲームで有名なAxie Infinityは3月29日、イーサリアムサイドチェーンであるRonin Networkへのブリッジを提供するRonin Bridgeがハッキング被害を受けたことを明らかにした。

開発元であるSky Mavisの発表によると、今回のハッキングにより、17万3,600ETH(約720億円)と2,550万USDC(約31億円)が流出し、被害額は約6億25,00万ドル(約750億円)にのぼるという。なお、Ronin Network上のAXS、RON、SLPといったトークンの被害は現在確認されていない。

実際にハッキングが行われたのは3月23日のことで、ハッカーはSky MavisのRoninバリデータノードと、Axie DAOバリデータノードを攻撃。9つのバリデータノードで構成されたRoninチェーンのアクセスに必要な5つのバリデータの秘密鍵をハッキングしたことで不正に引き出しが行われた。

3月29日に、5,000ETHがブリッジから引き出すことができないというユーザーからの報告を受け今回の事件が発覚している。

ハッキングの原因は、2021年11月にSky Mavisが需要の増加に伴い、Axie DAOに無料トランザクションを配布するための代理署名を依頼したことにある。ハッカーはガスフリーのRPCノードから見つけたバックドアを悪用することで、Axie DAOバリデータの署名を取得したようだ。

ハッキングを受けて、Sky Mavisは短期的な被害拡大の防止策として、バリデータの基準値を5人から8人に引き上げたほか、主要な暗号資産取引所のセキュリティチームとの連携を行った。

また、更なるハッキングの被害を防ぐため、安全が確認されるまでの間の一時的な対応として、Ronin BridgeやKatana DEXの利用を無効にするなど、ハッキング被害への対応に追われている。

さらに、Sky Mavisはブロックチェーン分析企業であるChainalysisと協力し、盗まれた資金の監視を行っており、ユーザーに対し全額補填することも発表している。

【参照記事】Community Alert: Ronin Validators Compromised

仮想通貨取引を始めるなら

The following two tabs change content below.

株式会社techtec リサーチチーム

「学習するほどトークンがもらえる」ブロックチェーンのオンライン学習サービス「PoL(ポル) 」を運営。日本発のブロックチェーンリーディングカンパニーとして、世界中の著名プロジェクトとパートナーシップを締結し、海外動向のリサーチ事業も展開している。Twitter:@PoL_techtec