ロニン鎖橋から6億ドル以上が盗まれた事件から学ぶ教訓

数年前、「グレー・サイ」という言葉が流行りました。予期せぬ出来事を表す別の言葉「ブラックスワン」とは異なり、グレイ・ライノは、誰もが目にすることができる危険を指しますが、その危険がいつ突然自分に向かって押し寄せてきて、彼らをひっくり返すかは誰にもわかりません。そのため、危機が起こる日まで、誰もがそれに目をつぶっているふりをします。

今年2022年1月8日には早くも、イーサリアムの創設者であるヴィタリック氏が「クロスチェーンアプリケーションに対する悲観的な見方」を表明した。彼は次のように述べた。「単一チェーンへの51%攻撃でさえ困難でコストがかかります。しかし、クロスチェーンブリッジやアプリケーションが使用されるほど、問題は深刻になります。100 Solana-WETHxを盗むためだけにイーサリアムに51%攻撃を仕掛ける人はいません。しかし、ブリッジに1000万ETHまたはSOLがある場合、攻撃のインセンティブは高くなり、大規模なマイニングプールがうまく連携して攻撃を実行する可能性があります。したがって、クロスチェーンアクティビティには反ネットワーク効果があります。頻度が低い場合は非常に安全ですが、発生する頻度が高くなるほどリスクが高くなります。」

昨年インターネット全体で人気を博したブロックチェーンゲームの傑作「Axie Infinity」は、イーサリアムメインチェーンの利用手数料が高い問題を解決するために、独自のサイドチェーン「Ronin」を開発した。

いわゆるサイドチェーンはレイヤー 2 とは異なります。サイドチェーンは、実際には独自のセキュリティを確保する独立したチェーンです。第 2 層の資産のセキュリティは、第 1 層のメイン チェーンによって保証されます。

しかし、最大のセキュリティリスクはサイドチェーン自体ではなく、サイドチェーンとメインチェーンを接続する「クロスチェーンブリッジ」にあります。名前が示すように、クロスチェーンブリッジは、ユーザーがメインチェーンからサイドチェーンへ、またはサイドチェーンからメインチェーンへ資産を転送できるように設計されています。

たとえば、ユーザーが Ethereum ネットワーク上に 10 ETH を持っている場合、Ronin クロスチェーン ブリッジを介して 10 ETH を Ronin サイドチェーンに転送できます。しかし、実際の ETH が実際にサイドチェーンに転送されたかどうかに注意してください。実はそうではありません。これらはまだイーサリアム ネットワーク上に留まっており、Ronin クロスチェーン ブリッジのイーサリアム側にロックされています。

大まかな概要は次のとおりです。

クロスチェーン前：10 ETH ---イーサリアムネットワーク--- ( )===クロスチェーンブリッジ===( ) ---サイドチェーン---

クロスチェーン後: ( ) ---イーサリアムネットワーク--- (10 ETH)===クロスチェーンブリッジ===(10 xETH) ---サイドチェーン---

いわゆるクロスチェーンは、実際には実物資産を橋の反対側に「渡る」のではなく、橋の一方の端で実物資産をロックし、橋のもう一方の端でロックされた実物資産と同じ額面の「IOU」を無から生成するものです。

通常、この「IOU」には、上の図の xETH のように、実際の資産の名前の前にプレフィックスが付いて区別されます。もちろん、プレフィックスを追加することを好まないサイドチェーンやセカンドレイヤーも多く、それらは依然として「ホワイトバー」ETHと呼ばれています。この目的は、ユーザーを混乱させ、ETH が本当にクロスオーバーされたかのように感じさせることである可能性があります。

しかし、実際の ETH はクロスオーバーされませんでした。 10 個の「IOU」xETH を保有することは、1 つの債務請求のみを表します。つまり、クロスチェーン ブリッジは 10 ETH を負っていることになります。ブリッジを使用すると、いつでも 10 xETH を Ethereum 上の 10 ETH に交換できます。

鎖橋が攻撃されたり盗まれたりしたらどうなるでしょうか?そうすると、10 ETH を返済できない可能性があります。あなたの手元の「IOU」xETHは一晩でゼロになります。

問題は、クロスチェーン アプリケーションの人気が高まるほど、それを使用する人が増え、クロスチェーン ファンドが大きくなり、クロスチェーン ブリッジにロックされる実際の資産が増え、ハッカーにとって魅力的になるということです。

未使用のクロスチェーン ブリッジには 10 ETH しかロックされていないため、これに取り組もうとするハッカーはほとんどいません。しかし、Axie Infinity や Roin などの人気のアプリケーションはまったく異なります。数億ドル相当の資産、特にハード通貨の ETH と USDC がクロスチェーン ブリッジにロックされています。

これは、盗賊がここに大量の金があることに気付かないように、金塊を屋外の広場に置き、ガラスのカバーで覆って一日中見せびらかすようなものです。

さらに悪いことに、勤務中の警備員 9 人のうち、巡回と警備に派遣されたのはわずか 5 人でした。

3月29日の一晩中、Axie InfinityサイドチェーンRoninは、バリデータノードがハッキングされ、173,600 ETHと2,550万USDCが盗まれ、総額6億ドル以上になったと発表しました。

現在、Ronin の ETH と USDC の預金はブリッジ契約から流出しています。 AXS と SLP が安全だという主張については、それらは独自のコインであり、ハッカーは気にしないので、意味がありません。ハッカーが欲しがっているのは、ETH や USDC などのハード通貨です。

Ronin には 9 つの検証ノードがあり、ブリッジから資金を引き出すには 5 つの署名で十分です。 Axie InfinityとRoninの開発チームであるSky Mavisは、自らも多数のノードを運営しているが、今回は自社のノード4つがハッキングされた。さらに、Axie DAO はサードパーティのノードを運営していましたが、これもハッキングされました。 4 + 1 = 5。ハッカーは引き出しパスワードを収集し、すべてのお金を奪いました。

Sky Mavis がノードをより分散化、非中央集権化しなかったからだとおっしゃるのですか?他の人に実行させる方が必ずしも安全であるとは限りません。第三者のセキュリティ意識と保護能力がそれほど強くない可能性があります。

この根本的な原因は、スーパーノードなどの分散型アーキテクチャに固有の欠陥です。数が少なすぎて、通常は数個か十数個程度です。セキュリティ要件が高く、コンピューティング能力の保護はなく、従来のキー保護手段に頼るしかありません。一度侵入されると、ハッカーは大きな力を持ち、ほぼ何でもできるようになります。

Bitcoin の PoW メカニズムと比較してみましょう。ネットワークは、少数のノード マシンのキー、署名、セキュリティではなく、コンピューティング能力によって保護されます。たとえハッカーが1つまたは2つのマイニングノードに侵入したり、計算能力の半分以上を制御したりしたとしても、特定のトランザクションを確認してブロックすることしかできず、他人のビットコインを盗んだり、恣意的にビットコインを発行したりすることはできません。攻撃のコストは高く、攻撃による利益は小さい。

サイドチェーン クロスチェーン ブリッジは正反対で、攻撃コストは低く、攻撃の利点は高くなります。

ハッカーはどのように選択するのでしょうか?

鎖橋の警備はクロサイです。いつ爆発するかは分かりませんが、そこに留まっている限り、遅かれ早かれ爆発することは分かっています。

マーフィーの法則にあるように、何か悪いことが起こり得るなら、それは起こります。

人生は色とりどりのチョコレートの箱のようなもの。どんな色になるかは分かりません。しかし、遅かれ早かれチョコレートは食べ尽くされるだろうということは確かだ。