Googleで検索してみると、イラクのバグダッドで史上最大の銀行強盗が行われ、2億8200万ドルが盗まれたそうです。銀行の警備員数人が仕組んだ内部犯行と疑われています。一方、アメリカの銀行強盗の平均額は6,500ドルらしいですが。
こうした暗号の巨額な資金について読むと、視野が狭くなりがちです。しかし、上記の現実の数字に照らし合わせると、暗号における最新のハッキングがいかに大規模なものであるかがよくわかります。
Axie Infinityは、ブロックチェーンベースのトレード&バトルゲームで、プレイヤーはAxiesと呼ばれるトークンベースのクリーチャーを繁殖、育成、トレードすることができます。暗号ゲームにおける最大のサクセスストーリーの1つで、39億ドルの時価総額で、トップ50の暗号の中に位置しています。
先週、Axieが6億2500万ドルでハッキングされました。そして誰も気づかなかったのです。
さようなら 6億2500万ドル
昨日、Axieの基盤となるブロックチェーンであるRoninから6億2500万ドルがスワイプされたことが明らかになりました。盗まれた資金はsubstackの声明で明らかにされましたが、ハッキングは実際には6日前に発生しました。「セキュリティ侵害があった」と声明は始まっています。ああ、確かにあったでしょう。
預け入れと引き出しを容易にするRoninブリッジは、173,600 ETH(6億ドル近く)と2550万ドルのステーブルコインUSDCに利用されました。重要なことに、Sky Mavisは、Axie NFTトークン(Axie Infinityゲームに参加するために使用)、およびゲーム内通貨のAXSとALPが安全であることを確認しました。しかし、それは投資家の資金の保管に関して過失の驚異的なケースです。
業界内の考えを聞くため、Solanaブロックチェーン上でプレイするゲーム「Battle Drones」のCEO、Ahmad Duais氏に取材しました。彼は「ブリッジはまだ発展途上の分野。GameFiのモデルは、近い将来、私たちは皆、あらゆるイノベーションの始まりに起こったハッキングと同様の学習曲線としてこれを振り返ることになるほどの革命です。」と述べています。
どうやって?
AxieInfinityとRoninの両方を運営しているSkyMavisは、「攻撃者は偽の引き出しを偽造するためにハッキングされた秘密鍵を使用した」と述べています。攻撃が発覚したのは昨日、あるユーザーがブリッジから5,000ETH(1,700万円)を引き出せなくなったときです。ハッカーは以前、2回の偽の引き出しを完了していました。
つまり、SkyMavisのコードの欠陥によって、ハッカーはSkyMavisのバリデータをコントロールできるようになり、サードパーティのバリデータとともに、ハッカーに6億ドル以上の財源を引き出す自由を与えたのです。SkyMavisの開発者はコードを書き損ねただけでなく、バランスシートに6億ドルの穴が開いていることに気づくのに1週間近くかかりました。
資金
これは、昨年の夏のPoly Networkのハッキングに次ぐ、史上2番目に大きな暗号ハッキングですが、これらの資金はハッカーによって返還されました。この場合、Roninは、「法執行機関、フォレンジック暗号解読者、投資家と協力して、すべての資金が回収または払い戻されるようにする。」ことを確認しました。しかし、それが成功するかどうかは全く別の話であり、現時点では、Roninに入金したプレイヤーはすべて失っています。
Ethscanは資金の場所を示す
しかし、ブロックチェーンはブロックチェーンであるため、現時点では資金の所在を確認することができます。6億ドルのETHはすべて、イーサリアムのブロックチェーン上の上記のウォレットに快適に収まっているのです。
ブロックチェーンでは、取引の一部としてメッセージを入力することも可能です。ハッカーのウォレットを調べると、資金を失った複数の投資家が、ハッカーの心の中に存在するかもしれない人間的な側面に必死に訴えようとしていることがわかります。
犠牲者はethscanでハッカーに叫ぶ
また、DeFiがどんなに進歩しても、リスクを伴う新興産業であることを痛感させられます。しかし、新しい産業がそうであるように、その道のりは時に険しいでしょう。今週、私たちはそのような例を6億件以上目にしました。