Roninの6億2000万ドル盗難の詳細:事件の6日後にユーザーが盗難を報告した後、5つのバリデータ秘密鍵が盗まれた

Roninの6億2000万ドル盗難の詳細:事件の6日後にユーザーが盗難を報告した後、5つのバリデータ秘密鍵が盗まれた

要点:

Ronin ブリッジから 173,600 ETH と 2550 万 USDC が盗まれました。

Ronin Bridge と Katana DEX は廃止されました。

当社はすでに法執行機関、暗号専門家、投資機関と協力して、すべての資金が回収または返済されるよう取り組んでいます。 Ronin 上のすべての AXS、RON、および SLP は現在安全です。

本日早朝、Roninの関係者は、3月23日にSky MavisのRoninバリデータノードとAxie DAOバリデータノードが盗まれ、2つのトランザクション(1と2)で173,600イーサリアムと2550万USDCがブリッジから流出したことを発見した。攻撃者はハッキングした秘密鍵を使用して偽の引き出しを行った。 Ronin は今朝、あるユーザーがブリッジから 5,000 ETH を引き出せないと報告した後、この攻撃を発見しました。

攻撃の詳細

Sky Mavis の Ronin チェーンは現在 9 つのバリデータ ノードで構成されています。入金イベントまたは出金イベントを識別するには、9 つ​​のバリデータ署名のうち 5 つが必要です。攻撃者は、Sky Mavis の 4 つの Ronin バリデーターと AxieDAO が運営するサードパーティ バリデーターの制御を掌握することに成功しました。

バリデーターのキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者はガスレス RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。

これは、2021年11月にSky Mavisがユーザー負荷の増大により無料トランザクションの配布にAxie DAOに協力を求めたことに遡ります。 Axie DAO は、Sky Mavis が Axie DAO に代わってさまざまなトランザクションに署名することを許可します。これは 2021 年 12 月に停止されましたが、許可リストへのアクセスは取り消されませんでした。

攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。

Ronin は、悪意のある引き出しの署名が 5 人の疑わしいバリデータと一致したことを確認しました。

取られた措置

1. 事件が明らかになると、Ronin は迅速に行動し、将来の攻撃を防ぐための積極的な対策を講じました。さらなる短期的な損害を防ぐために、バリデータしきい値が 5 から 8 に増加されました。

2. Ronin は主要な取引所のセキュリティ チームと連絡を取り合っており、今後数日以内に全員に連絡します。

3. Ronin は、ノードを古いインフラストラクチャから完全に分離するように移行しています。

4. 攻撃経路がこれ以上開かないように、Ronin ブリッジを一時的に停止しました。 Binance は注意を払うために Ronin とのブリッジも無効にしました。資金が枯渇しないことが確実になれば、橋は後日開通する予定です。

5. 裁定取引ができず、Ronin Network に資金を追加入金できないため、Ronin は Katana DEX を一時的に無効にしました。

6.Ronin は Chainalysis と協力して盗まれた資金を監視しています。

次のステップ

ロニンは、犯罪者が裁判にかけられるよう、さまざまな政府機関と直接協力しています。

Ronin は、Axie Infinity/Sky Mavis の利害関係者と、最善の方法で前進し、ユーザーの資金が失われないようにする方法について協議中です。

Sky Mavis は長期にわたって存在し続け、成長を続けます。

メディアとコミュニティQ&A

バリデータしきい値が 5 だけなのはなぜですか?

当初、Sky Mavis は、一部のノードがチェーンに追いつかなかったり、同期がとれなかったりしたため、9 つのしきい値のうち 5 つを選択しました。将来的には、閾値は9分の8になります。今後、バリデーターセットは加速的に拡張されていきます。

そのお金は今どこにあるのでしょうか?

ハッキングされた資金のほとんどはまだハッカーのウォレットに残っています: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

どうしてこんなことが起きたのでしょうか?

徹底的な調査を行っています。

5 つのバリデータ秘密鍵がハッキングされました。 4 つの Sky Mavis バリデーターと 1 つの Axie DAO。

バリデーターキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者は Gasless RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。

これは、Axie DAO バリデーターが無料トランザクションの配布を許可された 2021 年 11 月に遡ります。これは 2021 年 12 月に使用されなくなりましたが、Axie DAO バリデーター IP は許可リストに残ります。

攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。

悪意のある引き出しの署名が、5 人の疑わしいバリデーターのものと一致することを確認しました。

Ronin は私にとって安全ですか?

これまで見てきたように、Ronin は盗難から免れることはできません。この攻撃は、セキュリティを優先し、警戒を怠らず、すべての脅威を軽減することの重要性を浮き彫りにしています。当社は信頼を獲得する必要性を理解しており、将来の攻撃を防ぐために、利用可能なすべてのリソースを活用して最も洗練されたセキュリティ対策とプロセスを導入しています。

なぜ今になって通知が届くのでしょうか?

セキュリティ侵害は、ユーザーがブリッジから5,000 ETHを引き出すことができなかったという報告を受けて、3月29日にSky Mavisチームによって発見されました。

Ronin の資金は危険にさらされていますか?

Ronin の ETH および USDC の預金はブリッジ契約から差し引かれました。当社は、ユーザーの資金が失われないように、法執行機関、法医学暗号学者、投資家と協力しています。これが現在私たちの最優先事項です。

Ronin 上のすべての AXS、RON、および SLP が安全になりました。

Ronin ネットワークに資金を持つユーザーにとって、これは何を意味しますか?

現時点では、ユーザーはRonin Networkから資金を引き出したり、入金したりすることはできません。 Sky Mavis は、使い果たした資金がすべて回収または返済されることを保証することに尽力しています。

<<:  速報:多くのデジタルコレクションプラットフォームの公開アカウントが閉鎖された

>>:  ロニン鎖橋から6億ドル以上が盗まれた事件から学ぶ教訓

推薦する

最近、アルトコインがビットコインやイーサリアムを上回っているのはなぜですか?

先週の清算による市場暴落をよく観察すると、特異な傾向に気付くでしょう。 BTC と ETH が新たな...

Baidu Netdisk 100Gの大容量無料クラウドストレージは、複数デバイスの同期バックアップと共有をサポートします

中国を代表するクラウド ストレージ サービス プロバイダーである Baidu Netdisk は、2...

ETH2.0はユーザーにどのような影響を与えますか?誰が恩恵を受けるのでしょうか?

何度も延期された後、合併の正確な開始日が近づいているようです。イーサリアムのプルーフ・オブ・ワーク(...

PoC ハードドライブマイニングボーナスは爆発的に増加しますか? |オンライン教室 - Lieyun Finance

第68回Lieyun Financeオンライン教室には、Xiaomai Mining Poolの運営...

ビットコインはアメリカンエキスプレスよりも現実的な選択肢だ

従来の金融の世界では、クレジットカードやデビットカードに携わる大手企業はほんの一握りしかありません。...

ビットコインの価格が下落する中、ベンチャーキャピタルはブロックチェーン技術に注目している

CoinDeskによると、ベンチャーキャピタリストはビットコインの基盤技術であるブロックチェーンにま...

Filecoin の後、Ethereum の「独自の」ストレージ プロジェクト Swarm には何が期待できるでしょうか?

巨大な暗号通貨市場に参加したことのない部外者が抱く最も深い感情とは何でしょうか?その答えは、グラフィ...

研究者らが過度のノード集中によるビットコインブロックチェーンのセキュリティ欠陥を明らかに

第38回IEEEセキュリティおよびプライバシーシンポジウムで、ヘブライ大学のAviv Zohar氏は...

ビットコインはほぼ採掘し尽くされました。マイニングチップの市場はまだあるのでしょうか?

ビットコインの総数は2100万です。 2018 年 1 月 13 日現在、世界中で 1,680 万ビ...

英国の大手ファンド会社5社が共同でブロックチェーンの試験運用を開始

英国最大のファンドの5つが、ビットコインの背後にある新興技術であるブロックチェーンをテストする秘密プ...

ビットコインのブロック混雑問題はアフリカにおけるビットコインの発展に影響を与えていない

Golden Finance ニュース -ビットコインのブロックがいっぱいになるにつれ、ビットコイン...

Bitfinexが12万BTCの返済計画を更新、債権者はBFXトークンを使って会社の株式と交換可能

今年初めに約12万ビットコインを失い経営難に陥ったビットコイン取引所ビットフィネックスは、債権者への...

ビットコインを支援または禁止する明確な法律がある国はどこですか?

ビットコインの話がインターネット上に登場し始めて以来、暗号通貨を合法化するための戦いは止むことはあり...

ロンドンの銀行、将来のランサムウェア攻撃に備えてビットコインを備蓄

ランサムウェア攻撃の支払いにビットコインが使用されるのは目新しいことではありません。しかし、新しいの...

ブロックチェーン技術とスマートコントラクトは人間の仕事を奪うのでしょうか?

ビットコインの基盤となるブロックチェーン技術は、ネットワーク上で発生するすべての取引を記録する単なる...