AxieInfinityのRoninブリッジとKatanaDexが6億1200万円の搾取を受け停止

Ronin Networkの公式Twitterハンドルに投稿されたツイートによると、Roninブリッジが悪用され、173,600ETHと約6億1,200万ドル相当の2,550万USDCコインが盗まれました。

The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.

The Ronin bridge and Katana Dex have been halted.

— Ronin (@Ronin_Network) March 29, 2022

ハッキングに続いて、RoninブリッジとKatanaDEXの両方が停止されました。

しかし、Roninは、エクスプロイトに触れたTwitterスレッドで、チームは「法執行官、法医学暗号研究者、および投資家と協力して、すべての資金が確実に回収または払い戻されるようにしています。」と述べています。また、「RoninのAXS、RON、SLPはすべて安全です。」とも述べています。

We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.

— Ronin (@Ronin_Network) March 29, 2022

現時点でハッキングについてわかっていること

Substack上のRoninNetworkの公式通信によると、ハッカーはSky MaviのRoninバリデータのうち4つと、Axie DAOが管理するサードパーティバリデータの制御を乗っ取ることに成功したとのことです。

Sky MaviのRoninチェーンは、9つのバリデーターノードで構成されており、9つのうち5つは、入金または出金を認識するために署名を追加する必要があります。バリデーターキースキームは分散化され、発生したばかりのような攻撃ベクトルを制限するように構築されていますが、ハッカーはネットワークのガスフリーRPCノードを介してバックドアを見つけ、AxieDAOの署名を取得しました。

これを書いている時点で、RoninのネイティブガバナンストークンであるRONトークンは、過去1時間で20％以上減少していました。