人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害

人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害

ブロックチェーンゲームのアクシーインフィニティ(Axie Infinity)のサイドチェーンであるローニンネットワーク(Ronin Network)で、約750億円規模のハッキング被害が発生していたことが明らかになった。ローニンネットワークの公式サブスタックが情報を3月29日に公開した。具体的にはローニンネットワークへのブリッジ機能を提供する「Ronin Bridge」がハッキングを受けた。なおローニンネットワークは、アクシーインフィニティの運営元であるスカイメイビスが運営しているサイドチェーンだ。

今回ハッキングにより流出したのは173,600ETH(5億9,700万ドル)のイーサ(ETH)と、2,550万ドル相当の米ドルステーブルコインのUSDCだ。具体的にはアクシーインフィニティの親会社であるスカイメイビス(Sky Mavis)のRoninバリデータノードと、Axie DAOバリデータノードがハッキングされた。ちなみにアクシーインフィニティに関連するトークン「AXS、RON、SLP」はハッキングの被害を受けていないとのことだ。

イーサリアムのトランザクション検索サイトであるイーサスキャンを見ると、ハッカーは3月23日に173,000ETHをハッキングしていたと考えられる。つまり業界有識者や各メディアが発信しているように、運営側は6日間ハッキング被害に気づいていなかったと考えられる。公式リリースによれば、運営は3月29日に5000ETHを引き出せないというユーザーからの報告を受けて、今回のハッキングに気付いたという。

公式の発表によると、スカイメイビスのRoninチェーンは現在9つのバリデーターノードで構成されおり、入金イベントや出金イベントを認識するためには、9つのバリデータのうち5つの署名が必要な状態だったとのこと。そしてハッカーはスカイメイビスの4つのRoninバリデータとAxie DAOが運営するサードパーティバリデータを制御することに成功したしてしまったようだ。

ハッキングの原因は、ハッカーがガスフリーRPCノードからサービス利用者に知られることなく、ハッキングのための裏口であるバックドアを見つけて、それを悪用してAxie DAOバリデータの署名を取得されたことにあるようだ。

発表によると、このセキュリティ体制になったのは、2021年11月にスカイメイビスの運営するノードが膨大なユーザー負荷のために、無料トランザクションを配布するためにAxie DAOにも代理署名してもらうようになってからとのこと。

そしてスカイメイビスは、ハッキングを受けたのちの現在の対応策についても説明している。

現在、短期的な被害拡大を防ぐため、バリデータの閾値を5個から8個に増やし、主要な暗号資産(仮想通貨)取引所のセキュリティ・チームと連絡を取り合っており、今後数日のうちにすべての取引所に連絡を取る予定だという。

また再ハッキング防止のため「ローニンブリッジ(Ronin Bridge)」を一時的に停止し、暗号資産取引所バイナンス(Binance)もローニンブリッジを無効にしているとのことだ。今後、資金が流出しないことが確認されれば、ブリッジは後日開放するとのこと。またアクシーインフィニティ独自のDEXである「Katana DEX」の利用も一時的に無効にしているとのこと。

そして盗まれた資金を監視するためにチェイナリシス(Chainalysis)と協力しているとのことだ。

参考:ローニンネットワーク
デザイン:一本寿和

images:iStocks/LuckyStep48

関連するキーワード

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

【11/30話題】大和証券らがパブリックチェーンで証券トークン、バイナンス宣伝でクリスティアーノロナウドへ集団訴訟など

大和証券グループとGinco、パブリックチェーンで証券トークン発行の概念実証へ、クリスティアーノロナウド、バイナンスの未登録有価証券宣伝したとして集団訴訟される、フィリピンSECがバイナンスの未登録運営を警告、アクセス遮断へ、コインベースがバイビット捜査関連でCFTCから召喚状、一部ユーザーに警告も、米財務省がビットコインミキシング「Sinbad」制裁、北朝鮮ラザルスとの関係疑惑で、スペイン財務局、国外保有の暗号資産が約807万円で納税申告義務化へ、ソラミツ、ソロモン諸島中央銀行と中銀デジタル通貨の実証実験を実施、パクソス、アブダビでステーブルコイン発行の原則承認取得、暗号資産サービス提供も、ジャックドーシー、ビットコイン分散型マイニングプール「OCEAN」に出資、ソラナ基盤のステーキングプロトコル「Jito」、独自トークンJTOのエアドロップ実施へ

Sponsored

大和証券グループとGinco、パブリックチェーンで証券トークン発行の概念実証へ

大和証券グループ本社、大和証券、Fintertech(フィンターテック)、Ginco(ギンコ)が、パブリックブロックチェーンにおけるセキュリティトークン(ST:証券トークン/デジタル証券)の発行および発行プラットフォームの開発に向けた概念実証の実施予定を11月30日発表した

パクソス、アブダビでステーブルコイン発行の原則承認取得、暗号資産サービス提供も

企業向けブロックチェーンインフラ提供やステーブルコイン発行を行うパクソス(Paxos)が、アブダビ・グローバル市場(ADGM)の金融サービス規制当局(FSRA)から、ステーブルコインの発行及び暗号資産仲介およびカストディサービス提供に関する金融サービス許可(IPA)の原則的承認を得たと11月29日発表した