Roninは盗難事件の詳細を発表しました:実際に発生したのは3月23日で、5つのバリデーターの秘密鍵が盗まれました。
実際の損失額は6.2億ドルに達し、DeFiの歴史上、損失額が最も高い盗難事件となった。出典:Ronin ブログ
編纂:胡韬、チェーンキャッチャー
重要なポイント
Ronin ブリッジから 173,600 ETH と 2,550 万 USDC が盗まれました。
Ronin ブリッジと Katana DEX は使用停止中です。
我々は、すべての資金が回収または補償されるように、法執行機関、暗号学者、投資家と協力しています。Ronin 上のすべての AXS、RON、SLP は現在安全です。
今朝、3 月 23 日に Sky Mavis の Ronin バリデータノードと Axie DAO バリデータノードが侵害され、2 回の取引(1 と 2)で 173,600 ETH と 2,550 万 USDC が Ronin ブリッジから移動されたことが判明しました。攻撃者は盗まれた秘密鍵を使用して偽の引き出しを行いました。今朝、ユーザーがクロスチェーンブリッジから 5,000 ETH を引き出せないと報告した後にこの攻撃が発覚しました。
攻撃の詳細
Sky Mavis の Ronin チェーンは現在 9 つのバリデータノードで構成されています。入金イベントまたは出金イベントを識別するには、9 つのバリデータの署名のうち 5 つが必要です。攻撃者は Sky Mavis の 4 つの Ronin バリデータと Axie DAO が運営する 1 つのサードパーティバリデータを制御することに成功しました。
バリデータキーのスキームは分散化されているため、このような攻撃の方向性を制限していますが、攻撃者は我々の無ガス RPC ノードのバックドアを発見し、そのバックドアを悪用して Axie DAO バリデータの署名を取得しました。
これは 2021 年 11 月に遡ります。当時、Sky Mavis は Axie DAO に対してユーザーの負荷が大きいため、無料取引の配布を手伝うように依頼しました。Axie DAO は Sky Mavis に代わってさまざまな取引に署名することを許可しました。これは 2021 年 12 月に停止されましたが、許可リストへのアクセスは撤回されていませんでした。
攻撃者が Sky Mavis システムへのアクセスを得ると、無ガス RPC を使用して Axie DAO バリデータから署名を取得できるようになりました。
我々は、悪意のある引き出しの署名が 5 つの疑わしいバリデータと一致することを確認しました。
取られた行動
事件が明らかになるとすぐに、我々は迅速に行動を取り、今後の攻撃を防ぐための措置を講じました。さらなる短期的な損害を防ぐために、バリデータの閾値を 5 から 8 に引き上げました。
我々は主要な取引所のセキュリティチームと連絡を取り合い、今後数日以内に全員と連絡を取ります。
我々はノードを移行しており、これは旧インフラストラクチャから完全に分離されています。
我々は Ronin ブリッジを一時的に停止し、さらなる攻撃の方向が開かれないようにしています。Binance も慎重を期して Ronin とのブリッジを無効にしました。資金が枯渇しないことが確認でき次第、このブリッジは後に再開されます。
アービトラージができず、Ronin ネットワークにさらに資金を入金できないため、Katana DEX を一時的に無効にしました。
我々は Chainalysis と協力して盗まれた資金を監視しています。
次のステップ
我々は各政府機関と直接協力して、犯罪者を法の裁きにかけるよう努めています。
我々は Axie Infinity / Sky Mavis の利害関係者と、資金の損失がないように最善の進め方について議論しています。
Sky Mavis は長期的に存在し、今後も構築を続けます。
コミュニティ Q&A
なぜバリデータの閾値は 5 つだけなのか?
当初、Sky Mavis は 9 の閾値のうち 5 つを選択しました。なぜなら、一部のノードがチェーンに追いつけなかったり、同期状態で止まっていたからです。将来的には、閾値は 9 分の 8 になります。時間が経つにつれて、我々は加速されたタイムラインでバリデータのセットを拡張していきます。
今、資金はどこにあるのか?
盗まれた資金の大部分はまだハッカーのウォレットにあります:https ://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
これはどうやって起こったのか?
我々は徹底的な調査を行っています。
5 つのバリデータの秘密鍵が盗まれました:4 つの Sky Mavis バリデータと 1 つの Axie DAO。
バリデータキーのスキームは分散化されており、このような攻撃の方向性を制限していますが、攻撃者は我々の無ガス RPC ノードのバックドアを発見し、そのバックドアを悪用して Axie DAO バリデータの署名を取得しました。
これは 2021 年 11 月に遡ります。当時、Axie DAO バリデータは無料取引の配布のための許可リストに載っていました。これは 2021 年 12 月に停止されましたが、Axie DAO バリデータの IP はまだ許可リストに残っています。
攻撃者が Sky Mavis システムへのアクセスを得ると、無ガス RPC を使用して Axie DAO バリデータから署名を取得できるようになりました。
我々は、悪意のある引き出しの署名が 5 つの疑わしいバリデータと一致することを確認しました。
私は Ronin を安全に使用できるのか?
我々が見たように、Ronin もまた難を逃れられず、この攻撃は安全性を優先し、警戒を保ち、すべての脅威を軽減する重要性を強化しました。我々は信頼を得る必要があることを理解しており、将来の攻撃を防ぐために最も複雑なセキュリティ対策とプロセスを展開するために、我々が持っているすべてのリソースを活用しています。
なぜ今、違反に関する通知を受け取っているのか?
Sky Mavis チームは 3 月 29 日にセキュリティの脆弱性を発見しました。その前に、ユーザーがクロスチェーンブリッジから 5,000 ETH を引き出せないとの報告がありました。
Ronin の資金は危険にさらされているのか?
Ronin 上の ETH と USDC の入金は、ブリッジ契約からすべて盗まれました。我々は法執行機関、暗号学者、そして我々の投資家と協力して、ユーザーの資金が失われないように努めています。これは現在我々の最優先事項です。
Ronin 上のすべての AXS、RON、SLP は現在安全です。
これは Ronin ネットワーク上に資金を持つユーザーにとって何を意味するのか?
現時点では、ユーザーは Ronin ネットワークから資金を引き出したり、入金したりすることができません。Sky Mavis は、すべての枯渇した資金を回収または補償することを約束しています。
リスク警告
リスク警告
