Ronin Bridgeハックは、これまでで最大のDEFI強盗になりました。 Ronin Networkチームは、未知のハッカーが最初の攻撃から6日後にサイドチェーンを悪用したことを明らかにしました。 事後監査では、Ronin橋からの2回の取引で2,300万米ドルと1億7,300万ETHが盗まれたことが判明しました。
状況が解決するまで、Roninの乗組員はカタナデックスへのアクセスをブロックし、橋の動きを制限しました。 プロジェクトリーダーは、関係当局および上場取引所に連絡を取りました。
RoninBridgeのハッキングには6億ドル以上の費用がかかりました
2022年3月29日に公開された声明によると、ハッカーがRonin’s Networkのブリッジプロトコルに侵入し、多数のデジタル資産を盗みました。 報告によると、浪人橋から173,600ETHと2550万USDCが取得されました。
現在の市場レートでは、ハックは約615,200,104ドルの価値があります。 莫大な金額がこの攻撃をこれまでの分散型金融(DeFi)の歴史の中で最も儲かる可能性があります。 盗まれた現金のほとんどは、ハッカーの財布から引き出されています。
ブロックチェーンシステムはRoninとして知られています。 現在、人気のある非代替トークン(NFT)ゲームのAxieInfinityに電力を供給するために使用されています。 Roninは、Ethereumネットワークを利用するサイドチェーンでもあります。
Roninはどのようにハッキングされましたか?
レポートによると、ハッカーは盗まれた秘密のバリデーターキーを利用してプロトコルを悪用しました。 Sky MavisのRoninネットワークには9つのバリデーターノードがあり、入出金トランザクションを確認するには、そのうちの少なくとも5つが必要です。
情報によると、4つのバリデーターノードがハッカーに乗っ取られました。 Axie DAOが運営するサードパーティのバリデーターもハッキングされ、ブロックチェーンでイベントを作成するために必要な5つの署名がハッカーに与えられました。
キーが使用されたときに、2つの引き出し操作がトリガーされました。 3月23日に発生したにもかかわらず、チームは、ユーザーがETH撤回機能について苦情を申し立てた3月29日までそのことに気づいていませんでした。