Ronin Networkが再びハッキング被害か
Ronin Network(ローニンネットワーク)は、潜在的な悪用によって980万ドル(約14.5億円)に相当するイーサリアム(Ethereum/ETH)を失い、2024年に増加する仮想通貨ハッキングの被害に加わったことが明らかになった。
Update:
The ETH (~$10 M) has been returned and we expect that the USDC will be returned later today. We thank the white hats for their vigilance and integrity. The Bug Bounty Program will reward the white hats with a 500 K bounty.
The bridge will undergo an audit before it is…
— Ronin (@Ronin_Network) August 6, 2024
ETH(約1,000万ドル)は返還されており、USDCも本日中に返還される予定です。ホワイトハットの皆さんの警戒心と誠実さに感謝します。バグバウンティプログラムでは、ホワイトハットに50万ドル(約7,000万円)の報奨金を授与します。
ブリッジは再開通前に監査
ブロックチェーンセキュリティ企業のPeckShield(ペックシールド)による2024年8月6日(火曜日)付けのXへの投稿によると、このエクスプロイトは仮想通貨プロトコルの脆弱性を見つけるためにエクスプロイトを行っているホワイトハットハッカー(倫理的ハッカー)に由来する可能性があるとのことだ。
#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI
— PeckShieldAlert (@PeckShieldAlert) August 6, 2024
脆弱性を発見し、コードが盗聴されていることを証明した後、ホワイトハットハッカーは盗まれた資金を返却することが多く、Roninの攻撃者がそのような倫理的なハッカーであることが判明した場合、資金はすぐに安全に返還される可能性があるという。また、悪意のあるハッカーが盗まれた資金を返却することは珍しいことではなく、5月の初めには、あるハッカーが7,100万ドル(約104.8億円)に相当する盗まれた仮想通貨を被害者に返還しており、この事件は大きな注目を集め、ハッカーの潜在的なIP(Internet Protocol Address:インターネット識別番号)が明らかになった。
MEVボットによって引き起こされたか
このインシデントに楽観的な見方を加えると、この悪用はMEV(最大抽出可能価値)ボットによって引き起こされたとみられており、MEVボットはアービトラージ戦略を自動的に実行するため、これらのボットがプロトコルの抜け穴を偶然突くことは珍しくない。
MEVボットはその後、資金のごく一部、つまり3.9ETHを「beaverbuild」としても知られるウォレット「0x952」に送金したことがブロックチェーンデータから明らかになっている。さらに、MEVボットは7月に発生した760万ドルのRho Marketsエクスプロイトにも関与していることが明らかになっており、このプロトコルは1週間以内に消えた資金をすべて回収したとのこと。
Cyvers氏が8月6日のXポストで指摘したように、Axie無限コントラクトのデプロイヤーがアドレスに送信したメッセージによると、ハッキングはMEVボットから発信されたことが確認されており、「ヘイ、今日はホワイトハットでユーザーの資金を救ってくれてありがとう。Blockscanのチャットで話しませんか?」とメッセージが送信されている。
2024年のハッキング被害は2023年を上回る可能性大
2024年の第1四半期に盗まれた資金は5億4,270万ドル(約801.4億円)相当で、2023年の同時期と比較して42%増加したため、2024年の仮想通貨ハッキングは2023年を上回る可能性が指摘されている。
実際、未知のハッカーがインドの仮想通貨取引所WazirX(ワジールX)から2億3,000万ドル(約339.6億円)以上を盗み、2024年の仮想通貨ハッキングで2番目に大きな被害となった。ハッカーはその後、盗まれた資金をロンダリングしようとしており。7月22日、WazirXのハッカーは5,700万ドル(約84億円)相当のETHを新しい仮想通貨アドレスに統合し、キャッシュアウトを狙ったとのこと。7月は16の攻撃で2億6,600万ドル(約392.8億円)相当の仮想通貨ハッキングが発生したが、WazirXは依然として最大のインシデントである。