Roninの6億2000万ドル盗難の詳細:事件の6日後にユーザーが盗難を報告した後、5つのバリデータ秘密鍵が盗まれた

Roninの6億2000万ドル盗難の詳細:事件の6日後にユーザーが盗難を報告した後、5つのバリデータ秘密鍵が盗まれた

要点:

Ronin ブリッジから 173,600 ETH と 2550 万 USDC が盗まれました。

Ronin Bridge と Katana DEX は廃止されました。

当社はすでに法執行機関、暗号専門家、投資機関と協力して、すべての資金が回収または返済されるよう取り組んでいます。 Ronin 上のすべての AXS、RON、および SLP は現在安全です。

本日早朝、Roninの関係者は、3月23日にSky MavisのRoninバリデータノードとAxie DAOバリデータノードが盗まれ、2つのトランザクション(1と2)で173,600イーサリアムと2550万USDCがブリッジから流出したことを発見した。攻撃者はハッキングした秘密鍵を使用して偽の引き出しを行った。 Ronin は今朝、あるユーザーがブリッジから 5,000 ETH を引き出せないと報告した後、この攻撃を発見しました。

攻撃の詳細

Sky Mavis の Ronin チェーンは現在 9 つのバリデータ ノードで構成されています。入金イベントまたは出金イベントを識別するには、9 つ​​のバリデータ署名のうち 5 つが必要です。攻撃者は、Sky Mavis の 4 つの Ronin バリデーターと AxieDAO が運営するサードパーティ バリデーターの制御を掌握することに成功しました。

バリデーターのキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者はガスレス RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。

これは、2021年11月にSky Mavisがユーザー負荷の増大により無料トランザクションの配布にAxie DAOに協力を求めたことに遡ります。 Axie DAO は、Sky Mavis が Axie DAO に代わってさまざまなトランザクションに署名することを許可します。これは 2021 年 12 月に停止されましたが、許可リストへのアクセスは取り消されませんでした。

攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。

Ronin は、悪意のある引き出しの署名が 5 人の疑わしいバリデータと一致したことを確認しました。

取られた措置

1. 事件が明らかになると、Ronin は迅速に行動し、将来の攻撃を防ぐための積極的な対策を講じました。さらなる短期的な損害を防ぐために、バリデータしきい値が 5 から 8 に増加されました。

2. Ronin は主要な取引所のセキュリティ チームと連絡を取り合っており、今後数日以内に全員に連絡します。

3. Ronin は、ノードを古いインフラストラクチャから完全に分離するように移行しています。

4. 攻撃経路がこれ以上開かないように、Ronin ブリッジを一時的に停止しました。 Binance は注意を払うために Ronin とのブリッジも無効にしました。資金が枯渇しないことが確実になれば、橋は後日開通する予定です。

5. 裁定取引ができず、Ronin Network に資金を追加入金できないため、Ronin は Katana DEX を一時的に無効にしました。

6.Ronin は Chainalysis と協力して盗まれた資金を監視しています。

次のステップ

ロニンは、犯罪者が裁判にかけられるよう、さまざまな政府機関と直接協力しています。

Ronin は、Axie Infinity/Sky Mavis の利害関係者と、最善の方法で前進し、ユーザーの資金が失われないようにする方法について協議中です。

Sky Mavis は長期にわたって存在し続け、成長を続けます。

メディアとコミュニティQ&A

バリデータしきい値が 5 だけなのはなぜですか?

当初、Sky Mavis は、一部のノードがチェーンに追いつかなかったり、同期がとれなかったりしたため、9 つのしきい値のうち 5 つを選択しました。将来的には、閾値は9分の8になります。今後、バリデーターセットは加速的に拡張されていきます。

そのお金は今どこにあるのでしょうか?

ハッキングされた資金のほとんどはまだハッカーのウォレットに残っています: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

どうしてこんなことが起きたのでしょうか?

徹底的な調査を行っています。

5 つのバリデータ秘密鍵がハッキングされました。 4 つの Sky Mavis バリデーターと 1 つの Axie DAO。

バリデーターキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者は Gasless RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。

これは、Axie DAO バリデーターが無料トランザクションの配布を許可された 2021 年 11 月に遡ります。これは 2021 年 12 月に使用されなくなりましたが、Axie DAO バリデーター IP は許可リストに残ります。

攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。

悪意のある引き出しの署名が、5 人の疑わしいバリデーターのものと一致することを確認しました。

Ronin は私にとって安全ですか?

これまで見てきたように、Ronin は盗難から免れることはできません。この攻撃は、セキュリティを優先し、警戒を怠らず、すべての脅威を軽減することの重要性を浮き彫りにしています。当社は信頼を獲得する必要性を理解しており、将来の攻撃を防ぐために、利用可能なすべてのリソースを活用して最も洗練されたセキュリティ対策とプロセスを導入しています。

なぜ今になって通知が届くのでしょうか?

セキュリティ侵害は、ユーザーがブリッジから5,000 ETHを引き出すことができなかったという報告を受けて、3月29日にSky Mavisチームによって発見されました。

Ronin の資金は危険にさらされていますか?

Ronin の ETH および USDC の預金はブリッジ契約から差し引かれました。当社は、ユーザーの資金が失われないように、法執行機関、法医学暗号学者、投資家と協力しています。これが現在私たちの最優先事項です。

Ronin 上のすべての AXS、RON、および SLP が安全になりました。

Ronin ネットワークに資金を持つユーザーにとって、これは何を意味しますか?

現時点では、ユーザーはRonin Networkから資金を引き出したり、入金したりすることはできません。 Sky Mavis は、使い果たした資金がすべて回収または返済されることを保証することに尽力しています。

<<:  速報:多くのデジタルコレクションプラットフォームの公開アカウントが閉鎖された

>>:  ロニン鎖橋から6億ドル以上が盗まれた事件から学ぶ教訓

推薦する

AACがHADAXに上場、韓国記者会見特典への直接アクセスに注目

HADAXの前回の発表によると、第1ラウンドの投票で選ばれた10通貨は、当初3月1日から3月5日まで...

在庫:呉吉漢がビットメインに戻った後、詹克団はいくつの企業の管理権を失いましたか?

BlockBeatsによると、Bitmainの「内部紛争」の煙は徐々に収まっているようだが、一見穏...

データは嘘をつかない、ビットコイン急騰の原動力は機関投資家

市場と投資家の感情分析に関する研究によると、最近のビットコイン価格の上昇は機関投資家によって推進され...

中国のユーザーが「コイン引き出しキャンペーン」を開始し、ETHやその他の株価が急落、取引所は自衛に奔走

9月6日、中国のユーザーらが「撤退」キャンペーンを開始した。勢いは実質を上回っていたものの、データは...

アメリカの大学生がキャンパスの電気を使ってビットコインをマイニングしているなんて、すごいですね!

米国の大学キャンパス、特に授業料に電気代が含まれている学校では、暗号通貨のマイニングがますます一般的...

ビットコイン史上最も激動の週に何が起こったのでしょうか?

この記事はArcane Researchより、翻訳者:Moniより3月9日から3月15日まで、ビット...

ビットコインが18,000に到達。この「安全資産」が金よりも優れているのはなぜでしょうか?

北京時間11月17日夜、ビットコインの価格が1万7000ドルを超え、再びWeiboで話題となった。前...

「巨大効果」の分析:ブラックロックのイーサリアムとビットコインのスポットETFが暗号通貨市場に与える影響

世界的な資産運用大手ブラックロックは、米証券取引委員会にビットコイン現物ETFの申請を提出した後、1...

意見 |ビットコインへの世界的な関心が始まった理由

出典: オレンジブック急落後、ビットコインに対する人々の注目は「安全資産」から「米国株からいつ切り離...

アバロン A1346 レビュー

初期の Avalon ユーザーの中には、アフターサービスや修理の難しさについて不満を言う人もいました...

中央銀行の抑制を無視して、ビットコインは再び狂い始めている。外国為替の価格が新たな高値に押し上げられた主な理由は2つある。

ビットコインはここ数日で急激な上昇を見せている。国内価格は一時8000元を超え、米ドル建て価格も過去...

世界最大のポンジースキームは新興経済国をターゲットにしている。インドとベトナムのビットコイン投資家は詐欺に遭っているのか?

ビットコインの価格は、2009年の1ドルあたり1,300コインから、昨年は1コインあたり約2万ドルの...

取引所のマイニングプール事業は個人投資家にどのような価値をもたらすのでしょうか?

なぜマイニングプールが存在するのでしょうか?ビットコインのマイニングは、タスクを完了してアカウント権...

十分なビットコインを貯めましょう!米国経済は再び不況に陥る可能性がある

米国経済は近いうちに再び景気後退に向かうかもしれない。前回の大恐慌からまだ7年しか経っていないが、一...