速報 Axie InfinityのRoninチェーンが6億2千万ドルのハッキング被害
事件概要
EthereumサイドチェーンでGameFi最大手Axie Infinityで大規模ハッキング事件が発生しました.盗難規模は6億2千万ドルに及びます.
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
以下は運営側の発表です.
原文:
Key Points
- The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
- The Ronin bridge and Katana Dex have been halted.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
There has been a security breach on the Ronin Network. Earlier today, we discovered that on March 23rd, Sky Mavis’s Ronin validator nodes and Axie DAO validator nodes were compromised resulting in 173,600 Ethereum and 25.5M USDC drained from the Ronin bridge in two transactions (1 and 2). The attacker used hacked private keys in order to forge fake withdrawals. We discovered the attack this morning after a report from a user being unable to withdraw 5k ETH from the bridge.
日本語訳:
要点
- Roninブリッジが悪用され、173,600Ethereumと25.5M USDCが流出。
- RoninブリッジとKatana DEXは停止
我々は、法執行機関、フォレンジック暗号技術者、および我々の投資家と協力して、すべての資金の回収または払い戻しを確実に行うために努力しています。RoninのAXS、RON、SLPは今現在すべて安全です。
Ronin ネットワークでセキュリティ侵害が発生しました。本日未明、3月23日にSky MavisのRoninバリデータノードとAxie DAOバリデータノードが侵害され、2つの取引(1および2)でRoninブリッジから173,600イーサリアムと25.5M USDCが流出したことを発見しました。攻撃者は、偽の引き出しを偽造するために、ハッキングされた秘密鍵を使用しました。今朝、ブリッジから5k ETHを引き出せないというユーザーからの報告を受けて、この攻撃を発見しました。
送金記録1 https://etherscan.io/tx/0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
送金記録2 https://etherscan.io/tx/0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
ハッキングの詳細と経緯
Roninチェーンは現在9つのバリデーターノードで構成されています.入金イベントや出金イベントを確認するためには,9つのバリデータのうち5つのノードからの署名が必要になります.攻撃者は,Sky Mavis(Ronin開発運営)の4つのRoninバリデータとAxie DAOが運営するサードパーティバリデータをハッキングすることに成功しました.
バリデータの鍵スキームは,今回のような攻撃ベクトルを制限するように分散型で設定されていますが,攻撃者は昨年導入されたガスフリーRPCノードからバックドアを見つけ,それを悪用してAxie DAOバリデータの署名を取得したようです.
これは、2021年11月にSky Mavisが膨大なユーザー負荷のために無料トランザクションを提供するためにAxie DAOに助けを求めたときにまでさかのぼります.Axie DAOはSky Mavisを許可リストに登録して、さまざまなトランザクションに代理で署名させました.これは2021年12月に廃止されましたが,許可リストへのアクセスは取り消されていませんでした.これは私の推測ですがRevoke(許可を取り消す処理)を行なっていなかったために起きたと考えられます.
攻撃者はSky Mavisのシステムにアクセスすると、Axie DAOのバリデータからガスフリーRPCを使用して署名を取得することができました.悪意のある出金に含まれる署名は、疑いのある5つのバリデータと一致することを確認されたようです.
Ronin Networkの対応
バリデータの署名数を4から8に増加させRonin Bridge, Binance Bridgeの一時停止,Katana DEXの一時停止とChainalysisと連携して盗まれたETHとUSDCの監視を行っているようです.
なお運営側がこの事態に気づいたのは犯行が行われてから6日後だったため犯人はすでに crypto.comとFTXへ送金処理を行なってしまった後のようです.KYCが徹底されてれば足がつくはずですが,偽のIDもしくは他人のソーシャルセキュリティー番号を使っている可能性があり捜査は難航する可能性があります.
まとめ
サイドチェーンの場合にはブリッジが必要です.レイヤー1チェーンは安全ですが,このブリッジ部分のセキュリティーが突破されるとこのような事件が発生してしまいます.今回のケースではユーザーからの大量のトランザクションを処理するために運営側が導入したガス代のかからないRPCの仕組みで使用された許可リストの機能が適切に削除されておらずそれを悪用されたことで発生しました.
自分も懸念していましたがサイドチェーンは適切にブリッジを設計実装することが難しくしばらくはこういったハッキング事件への懸念が燻り続けそうです.やはりセキュリティーとスケーラビリティーを両立するにはPolkadotのトラストレスブリッジが現状では最も技術的に優れた方法のようです.今回のハッキングもAxie Infinityユーザーへの資金は補償されると思いますが,今年最大のハッキング事件が発生してしまったのは残念です.
コメント
コメントを投稿