AxieInfinityのRoninブリッジとKatanaDexが6億1200万円の搾取を受け停止

AxieInfinityのRoninブリッジとKatanaDexが6億1200万円の搾取を受け停止

By Charles Thuo - 分読み (ショート)

Ronin Networkの公式Twitterハンドルに投稿されたツイートによると、Roninブリッジが悪用され、173,600ETHと約6億1,200万ドル相当の2,550万USDCコインが盗まれました。

ハッキングに続いて、RoninブリッジとKatanaDEXの両方が停止されました。

しかし、Roninは、エクスプロイトに触れたTwitterスレッドで、チームは「法執行官、法医学暗号研究者、および投資家と協力して、すべての資金が確実に回収または払い戻されるようにしています。」と述べています。また、「RoninのAXS、RON、SLPはすべて安全です。」とも述べています。

現時点でハッキングについてわかっていること

Substack上のRoninNetworkの公式通信によると、ハッカーはSky MaviのRoninバリデータのうち4つと、Axie DAOが管理するサードパーティバリデータの制御を乗っ取ることに成功したとのことです。

Sky MaviのRoninチェーンは、9つのバリデーターノードで構成されており、9つのうち5つは、入金または出金を認識するために署名を追加する必要があります。バリデーターキースキームは分散化され、発生したばかりのような攻撃ベクトルを制限するように構築されていますが、ハッカーはネットワークのガスフリーRPCノードを介してバックドアを見つけ、AxieDAOの署名を取得しました。

これを書いている時点で、RoninのネイティブガバナンストークンであるRONトークンは、過去1時間で20%以上減少していました。