Axie InfinityのRonin 流出で新たな事実が判明
NEXTMONEYの3月30日付特集記事「Axie InfinityのRoninネットワークが悪用され6億2,500万ドルが流出」で報じたように、大規模なセキュリティ侵害での新たなニュースが飛び込んできた。
NFT(非代替性トークン)ゲームAxie Infinityのサイドチェーン開発を手掛けるRonin Networkが2022年3月は29日(火曜日)、連動型サイドチェーンRoninブリッジから仮想通貨の不正流出を発表した問題で、新たに、不正流出が発覚するまでに、1週間を要していたことが新たに判明した。
AxieInfinityブロックチェーンゲームの作成者であるSkyMavisがRoninNetworkをハッキングし、173,600ETH(約724億円)と2,550万ドル(約31億円)が流出し、Comparitechデータに基づく最大の仮想通貨ハッキングの1つになったと報告。これに対してSky Mavis社は、RoninブリッジおよびKatanaDexを停止し、トランザクションを有効にする対応をすでに実施している。
攻撃者は3月23日にRoninNetworkバリデータノードとAxieDAOバリデータノードを侵害してたが、盗まれた暗号通貨がすでに転送されていることを示唆する証拠はなく、盗まれた資金のほとんどがハッカーのウォレットに残っており、古いインフラストラクチャーから完全分離されたノードを移行中である事を明らかにしていた。
ユーザーの苦情でようやく判明
DeFi(分散型金融)市場最大のエクスプロイトになる可能性が濃厚となった今回の流出事件だが、ユーザーからの5,000ETHを引き出せないという苦情が寄せられるまで、流出を発見できなかったことが新たに判明した。
Our team is in touch with AxieInfinity team providing assistance in tracking this issue. https://t.co/pNU4wwrCAq
— CZ 🔶 Binance (@cz_binance) March 29, 2022
私たちのチームは、この問題の追跡を支援するAxieInfinityチームと連絡を取り合っています。
攻撃者はバリデータの秘密キーを盗み、出金を実行しており、入出金に9つのバリデータの内5つの署名が必要であったものの、5つの秘密鍵を不正入手して流出に成功していた。
(I acknowledge this post; we are investigating and taking action if/where appropriate.)
— SBF (@SBF_FTX) March 29, 2022
(Iこの投稿を承認します。必要に応じて調査し、措置を講じています。)
盗難発覚後には入出金に要求される署名の数を8個に増やしたほか、ブロックチェーン分析を手掛けるChainalysisの協力を得たほか、BinanceやFTXなどの仮想通貨取引所による協力の申し出などが報じられている。
