Roninは6億2000万を盗まれ、記録を更新。クロスチェーンブリッジのセキュリティが論争を引き起こす

19 April 10:00

1. 3月29日、最大のチェーンゲームAxie Infinityの専用サイドチェーンであるRoninが攻撃されたと発表し、損失額は6億1600万ドルに達し、DeFi史上最大の盗難となりました。

2.ハッカーは、Roninブリッジの4つのノードバリデーターとサードパーティのバリデーターを制御し、クロスチェーンブリッジのバリデーターしきい値に到達し、攻撃を正常に実行しました。

3.現在、これらの非常に価値があり、攻撃しやすいクロスチェーンブリッジプロジェクトは、多くのハッカーにとって深刻な標的になっています。

4. 1月5日、Vitalikは、ブロックチェーンの将来は「クロスチェーン」ではなく「マルチチェーン」であると投稿し、クロスチェーンの質問のセキュリティを強調しました。

3月29日、最大のチェーンゲームAxie Infinityの専用サイドチェーンであるRoninが攻撃され、173,600のEthereumと2500万を超えるUSDCが盗まれたと発表しました。Roninは6億1600万ドルを失い、昨年8月のPoly Networkの盗難で6億1100万ドルを超えました。これは、DeFi史上最大の盗難にもなりました。

ポリネットワークの盗難については、以前のブログ投稿を参照してください：ポリネットワークの衝撃的な通貨盗難事件、DeFiセキュリティに警鐘を鳴らします

写真：Twitter @Ronin

Roninの公式ニュースによると、3月23日、ハッカーはハッキングされた秘密鍵を使用してシステムに侵入し、攻撃を実行するために2回の偽の引き出しを偽造しました。5日後の3月29日、ユーザーがクロスチェーンブリッジから5,000 ETHを引き出すことができないと報告した後、プロジェクト関係者が攻撃に気づきました。盗難後、Roninの職員は、チェーン上の分散型取引所であるRoninBridgeとKatanaをすぐに停止しました。さらに、Roninの関係者は、この攻撃はRoninブリッジの潜在的なセキュリティ問題を示していますが、Roninブロックチェーン自体のセキュリティはまだ保証されていると述べています。

ニュースが出るとすぐに、AXSやRONなどのさまざまな関連資産の価格が急落しました。

ハッキングについて

Axie Infinityは現在、世界中で1,000万人以上のプレイヤーが参加する最も人気のあるブロックチェーンゲームです。このゲームは、広範囲にわたる「Play-to-earn」モードを作成しました。このモードでは、プレイヤーはプレイ中にNFTアセットまたはさまざまなトークンを獲得でき、交換時にwETH、ステーブルコイン、その他のアセットと交換できます。

ゲーム内の高頻度のアイテムトランザクションの要件を満たし、トランザクション料金を削減するために、Axie Infinityは比較的安全なEthereumメインネットを使用せず、独自の高性能EthereumサイドチェーンRoninを構築しました。さらに、トランザクションの速度を確保するために、Roninは、少数のバリデーターと高度な集中化を備えた独自のProof-of-Authority（Proof of Authority、POA）コンセンサスモデルを採用しています。権限の証明では、これらのバリデーターが良好な状態である必要があり、バリデーターになるには「信頼性」を賭ける必要があります。また、バリデーターが不適切に動作したり、ネットワークセキュリティを脅かしたりすると、信頼性が失われます。

画像：Axieマーケットプレイス

Axie Infinityをプレイするには、3匹のNFTペットが必要です。最初の3匹のAxiesはゲームのエントリーチケットであり、ゲームストアで購入する必要があります。これを行うには、イーサリアムのETHを専用のクロスチェーンブリッジを介してRoninチェーンのwETHに変換する必要があります。これを使用して、ゲームストアでAxieを購入できます。ここで、クロスチェーンブリッジは、Roninの弱点であり、このハッキング攻撃の突破口になっています。

以前は、合計9つの検証ノードが共同でクロスチェーンブリッジの保守を担当し、クロスチェーンブリッジでの入出金イベントを正常に識別するには、9つのノードの少なくとも5つの署名が必要でした。この攻撃では、ハッカーは4つのノードバリデーターとサードパーティのバリデーターの秘密鍵を制御し、クロスチェーンブリッジのバリデーターしきい値に到達し、攻撃を実行して、お金を引き出すことに成功しました。この追加のサードパーティバリデーターはAxieDAOによって管理されていると報告されていますが、初期段階でノードによって発行されたホワイトリスト権限はキャンセルされておらず、攻撃者はガスフリーRPCノードを介してバリデーターの署名を取得できます。

現在、Roninは、クロスチェーンブリッジのバリデーターしきい値を一時的に5から8に引き上げて、さらなる攻撃のリスクを一時的に排除しています。4月6日より、RoninチェーンのKatanaDexが再開されました。

クロスチェーンブリッジ：アキレス腱

クロスチェーンブリッジは、オンチェーンアセットをあるブロックチェーンから別のブロックチェーンに転送できます。ブロックチェーン自体が堅固なレンガに例えられる場合、クロスチェーンブリッジはブロックチェーンとブロックチェーンの間の「ソフト接続」です。ブロックチェーン業界全体の発展に伴い、さまざまなパブリックチェーンが無限の流れの中で出現しています。これらのパブリックチェーンは相互運用性がないため、相互に通信できるクロスチェーンブリッジがますます重要になっています。

この攻撃では、ハッカーはスマートコントラクトの脆弱性を利用して攻撃するのではなく、RoninとEthereumの間のクロスチェーンブリッジを攻撃しました。また、攻撃方法も比較的原始的であり、複数のクロスチェーンブリッジ検証ノードの秘密鍵を直接盗みます。現在、多くのクロスチェーンブリッジプロジェクトがRoninブリッジと同様のマルチシグニチャ技術を使用しており、これらのプロジェクトも同様のハッキングリスクに直面しています。厳格なコード監査の後、ブロックチェーン自体のセキュリティが保証され、TVLが非常に高いクロスチェーンブリッジは、ブロックチェーンのセキュリティを脅かす「アキレス腱」になりました。

Dune Analyticsのデータによると、イーサリアムのクロスチェーンブリッジTVLだけでも210億6000万ドルに達しています。その中で、Polygon、Avalanche、Arbitrum、Fantom、およびNearクロスチェーンブリッジのTVLはすべて10億ドルを超えました。したがって、これらの非常に価値があり、攻撃しやすいクロスチェーンブリッジプロジェクトは、多くのハッカーにとって深刻な標的になっています。

実際、ここ数か月、クロスチェーンブリッジを標的としたハッキング事件がいくつか発生しています。2022年1月27日、Qubit橋が米ドルを超えて盗まれ、2月2日、Wormhole橋が3億2000万ドル盗まれ、2月5日、別のクロスチェーン橋であるMeter.io橋がハッカーによって再び 420万ドルを盗まれました。

2022年1月5日、Ethereumの創設者であるVitalikは、ブロックチェーンの未来は「クロスチェーン」ではなく「マルチチェーン」であるとRedditに投稿し、クロスチェーンに存在するセキュリティの問題が解消されることを強調しました。単一のブロックチェーンでは、最悪の場合でもブロックチェーンを元の状態に復元することは可能ですが、クロスチェーンが関与すると、問題を解決することは困難です。