要点: Ronin ブリッジから 173,600 ETH と 2550 万 USDC が盗まれました。 Ronin Bridge と Katana DEX は廃止されました。 当社はすでに法執行機関、暗号専門家、投資機関と協力して、すべての資金が回収または返済されるよう取り組んでいます。 Ronin 上のすべての AXS、RON、および SLP は現在安全です。 本日早朝、Roninの関係者は、3月23日にSky MavisのRoninバリデータノードとAxie DAOバリデータノードが盗まれ、2つのトランザクション(1と2)で173,600イーサリアムと2550万USDCがブリッジから流出したことを発見した。攻撃者はハッキングした秘密鍵を使用して偽の引き出しを行った。 Ronin は今朝、あるユーザーがブリッジから 5,000 ETH を引き出せないと報告した後、この攻撃を発見しました。 攻撃の詳細 Sky Mavis の Ronin チェーンは現在 9 つのバリデータ ノードで構成されています。入金イベントまたは出金イベントを識別するには、9 つのバリデータ署名のうち 5 つが必要です。攻撃者は、Sky Mavis の 4 つの Ronin バリデーターと AxieDAO が運営するサードパーティ バリデーターの制御を掌握することに成功しました。 バリデーターのキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者はガスレス RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。 これは、2021年11月にSky Mavisがユーザー負荷の増大により無料トランザクションの配布にAxie DAOに協力を求めたことに遡ります。 Axie DAO は、Sky Mavis が Axie DAO に代わってさまざまなトランザクションに署名することを許可します。これは 2021 年 12 月に停止されましたが、許可リストへのアクセスは取り消されませんでした。 攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。 Ronin は、悪意のある引き出しの署名が 5 人の疑わしいバリデータと一致したことを確認しました。 取られた措置 1. 事件が明らかになると、Ronin は迅速に行動し、将来の攻撃を防ぐための積極的な対策を講じました。さらなる短期的な損害を防ぐために、バリデータしきい値が 5 から 8 に増加されました。 2. Ronin は主要な取引所のセキュリティ チームと連絡を取り合っており、今後数日以内に全員に連絡します。 3. Ronin は、ノードを古いインフラストラクチャから完全に分離するように移行しています。 4. 攻撃経路がこれ以上開かないように、Ronin ブリッジを一時的に停止しました。 Binance は注意を払うために Ronin とのブリッジも無効にしました。資金が枯渇しないことが確実になれば、橋は後日開通する予定です。 5. 裁定取引ができず、Ronin Network に資金を追加入金できないため、Ronin は Katana DEX を一時的に無効にしました。 6.Ronin は Chainalysis と協力して盗まれた資金を監視しています。 次のステップ ロニンは、犯罪者が裁判にかけられるよう、さまざまな政府機関と直接協力しています。 Ronin は、Axie Infinity/Sky Mavis の利害関係者と、最善の方法で前進し、ユーザーの資金が失われないようにする方法について協議中です。 Sky Mavis は長期にわたって存在し続け、成長を続けます。 メディアとコミュニティQ&A バリデータしきい値が 5 だけなのはなぜですか? 当初、Sky Mavis は、一部のノードがチェーンに追いつかなかったり、同期がとれなかったりしたため、9 つのしきい値のうち 5 つを選択しました。将来的には、閾値は9分の8になります。今後、バリデーターセットは加速的に拡張されていきます。 そのお金は今どこにあるのでしょうか? ハッキングされた資金のほとんどはまだハッカーのウォレットに残っています: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96 どうしてこんなことが起きたのでしょうか? 徹底的な調査を行っています。 5 つのバリデータ秘密鍵がハッキングされました。 4 つの Sky Mavis バリデーターと 1 つの Axie DAO。 バリデーターキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者は Gasless RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。 これは、Axie DAO バリデーターが無料トランザクションの配布を許可された 2021 年 11 月に遡ります。これは 2021 年 12 月に使用されなくなりましたが、Axie DAO バリデーター IP は許可リストに残ります。 攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。 悪意のある引き出しの署名が、5 人の疑わしいバリデーターのものと一致することを確認しました。 Ronin は私にとって安全ですか? これまで見てきたように、Ronin は盗難から免れることはできません。この攻撃は、セキュリティを優先し、警戒を怠らず、すべての脅威を軽減することの重要性を浮き彫りにしています。当社は信頼を獲得する必要性を理解しており、将来の攻撃を防ぐために、利用可能なすべてのリソースを活用して最も洗練されたセキュリティ対策とプロセスを導入しています。 なぜ今になって通知が届くのでしょうか? セキュリティ侵害は、ユーザーがブリッジから5,000 ETHを引き出すことができなかったという報告を受けて、3月29日にSky Mavisチームによって発見されました。 Ronin の資金は危険にさらされていますか? Ronin の ETH および USDC の預金はブリッジ契約から差し引かれました。当社は、ユーザーの資金が失われないように、法執行機関、法医学暗号学者、投資家と協力しています。これが現在私たちの最優先事項です。 Ronin 上のすべての AXS、RON、および SLP が安全になりました。 Ronin ネットワークに資金を持つユーザーにとって、これは何を意味しますか? 現時点では、ユーザーはRonin Networkから資金を引き出したり、入金したりすることはできません。 Sky Mavis は、使い果たした資金がすべて回収または返済されることを保証することに尽力しています。 |
<<: 速報:多くのデジタルコレクションプラットフォームの公開アカウントが閉鎖された
>>: ロニン鎖橋から6億ドル以上が盗まれた事件から学ぶ教訓
先週の清算による市場暴落をよく観察すると、特異な傾向に気付くでしょう。 BTC と ETH が新たな...
中国を代表するクラウド ストレージ サービス プロバイダーである Baidu Netdisk は、2...
何度も延期された後、合併の正確な開始日が近づいているようです。イーサリアムのプルーフ・オブ・ワーク(...
第68回Lieyun Financeオンライン教室には、Xiaomai Mining Poolの運営...
従来の金融の世界では、クレジットカードやデビットカードに携わる大手企業はほんの一握りしかありません。...
CoinDeskによると、ベンチャーキャピタリストはビットコインの基盤技術であるブロックチェーンにま...
巨大な暗号通貨市場に参加したことのない部外者が抱く最も深い感情とは何でしょうか?その答えは、グラフィ...
第38回IEEEセキュリティおよびプライバシーシンポジウムで、ヘブライ大学のAviv Zohar氏は...
ビットコインの総数は2100万です。 2018 年 1 月 13 日現在、世界中で 1,680 万ビ...
英国最大のファンドの5つが、ビットコインの背後にある新興技術であるブロックチェーンをテストする秘密プ...
Golden Finance ニュース -ビットコインのブロックがいっぱいになるにつれ、ビットコイン...
今年初めに約12万ビットコインを失い経営難に陥ったビットコイン取引所ビットフィネックスは、債権者への...
ビットコインの話がインターネット上に登場し始めて以来、暗号通貨を合法化するための戦いは止むことはあり...
ランサムウェア攻撃の支払いにビットコインが使用されるのは目新しいことではありません。しかし、新しいの...
ビットコインの基盤となるブロックチェーン技術は、ネットワーク上で発生するすべての取引を記録する単なる...