MENU

Sky Mavisのハッキング後、現状についてまとめ【4月15日更新】

  • URLをコピーしました!

AxieInfinityのサイドチェーンであるRonin Networkから約6億2500万ドル(173,600 ETHと2550万USDC)相当の暗号通貨が盗まれました。
現在は、RoninブリッジとKatanaDexは停止されています。
法執行当局、法医学暗号研究者、投資家と協力して、全ての資金が回収または払い戻されるようにしています。
RoninのAXS、RON、SLPは被害に合っていません。
一応、Ronin Walletの確認をしておくことをお勧めします。

目次

4月15日更新分

  • FBIは、北朝鮮に拠点を置くLazarus GroupがRonin Validatorのセキュリティ侵害に関与していると発表しました。
  • 米国政府、特に財務省は、盗まれた資金を受け取ったアドレスに制裁を加えました。
    現在進行中の捜査にご協力いただいた各警察機関に感謝申し上げます。
  • 将来のリスクを軽減するために、Ronin Bridgeを再展開する前に、追加のセキュリティ対策を追加している最中です。
    今月末までには配備される予定です。
  • 今月末までには、実施したセキュリティ対策と次のステップを詳述した完全な事後報告をお届けする予定です。

4月6日更新分

  • スカイメイビスは、バイナンスが主導し、Animoca Brands、a16z、Dialectic、Paradigmが参加する1億5000万ドルの資金調達ラウンドを発表。
  • Sky MavisとAxieのバランスシートの資金と合わせた、このラウンドは、Ronin Validator Hackの影響を受けた全てのユーザーへの払い戻しに使用される予定です。
  • Ronin Networkブリッジは、セキュリティアップグレードといくつかの監査が行われた後にオープンします。
    (現在Katanaに、アクセスする事が可能です)
  • スカイメイビスは、今後の攻撃を防ぐために、厳格な社内セキュリティ対策を実施しているところです。

4月2日更新分

  • バイナンスがアクシー・インフィニティ・シャード(AXS)とスムース・ラブ・ポーション(SLP)の引き出しを再開しました。
  • イーサリアムネットワーク上のラップドイーサ(WETH)の引き出し、およびWETHからETHへの変換機能は、暫定的に停止中です。
    バイナンスの専門監視チームは、異常な取引の追跡を続けています。
  • Ronin ブリッジは再開される予定ですが、正確なスケジュールはまだ未定。
  • Roninネットワーク自体は安全です。

出金されたトランザクション

173,600 ETHと2,550万 USDCがRoninブリッジから出金された時のトランザクションです。

173,600 ETH出金 トランザクション
25,500,000 USDC出金 トランザクション

ETHは、ウォレットから移動されてませんが、USDCは、2つのウォレットに移動されてました。
 0xe708f17240732bbfa1baa8513f66b665fbc7ce10 1,000,000 USDC
 0xe708f17240732bbfa1baa8513f66b665fbc7ce10 1,000,000 USDC
 0x665660f65e94454a64b96693a67a41d440155617 1,000,000 USDC
 0x665660f65e94454a64b96693a67a41d440155617 1,000,000 USDC
 0x665660f65e94454a64b96693a67a41d440155617 3,500,000 USDC

ここから、別のウォレットに移動されてました。

攻撃の詳細

Sky MavisのRoninチェーンは、9つのバリデーターノードで構成されています。
入出金のバリデーター署名は、5つが必要です。
攻撃者は、4つのバリデーターと1つのAxieDAOの秘密鍵をハッキングして、バリデーター署名制御が可能でした。
つまり、4つのバリデーター署名が可能だったので、制御出来ていない5つのバリデーター署名の内、1つでも署名されれば出金が可能な状態になります。
以前からバリデーターの数が少ない事は、指摘されていた様です。
 例えば、ATOMの場合、バリデーターは150あります。

現在の対策

  • バリデーター署名数を5から8に変更
  • ネットワークの分散化をさらに進める
  • 主要な取引所のセキュリティチームと連絡を取り合っており、数日中にすべての人に連絡する
  • 古いインフラストラクチャから完全に分離されたノードを移行中
  • Roninブリッジを停止して、これ以上の攻撃されない様にしている
  • Binanceと、Roninとの間のブリッジを無効にしています
  • Ronin Networkに裁定取引とより多くの資金を預けることができないため、KatanaDEXを一時的に無効にしました
  • Chainalysisと協力して、盗まれた資金を監視しています

排出されたすべての資金が確実に回収または返済されるようにすることを約束し、最善の行動方針を決定するためにステークホルダーとの話し合いを続けています。

ハッキング後に、SLPとAXIEの移動を行いましたが、今までより反映が遅かったり、送信エラーがありました。
AXIEの移動を何度か行いましたが、移動を実行しても移動されず、フリー手数料だけが減ってたので、手数料を気にしている場合は、ご注意を

よかったらシェアしてね!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次
閉じる