Roninの6億2000万ドル盗難の詳細：事件の6日後にユーザーが盗難を報告した後、5つのバリデータ秘密鍵が盗まれた

要点:

Ronin ブリッジから 173,600 ETH と 2550 万 USDC が盗まれました。

Ronin Bridge と Katana DEX は廃止されました。

当社はすでに法執行機関、暗号専門家、投資機関と協力して、すべての資金が回収または返済されるよう取り組んでいます。 Ronin 上のすべての AXS、RON、および SLP は現在安全です。

本日早朝、Roninの関係者は、3月23日にSky MavisのRoninバリデータノードとAxie DAOバリデータノードが盗まれ、2つのトランザクション（1と2）で173,600イーサリアムと2550万USDCがブリッジから流出したことを発見した。攻撃者はハッキングした秘密鍵を使用して偽の引き出しを行った。 Ronin は今朝、あるユーザーがブリッジから 5,000 ETH を引き出せないと報告した後、この攻撃を発見しました。

攻撃の詳細

Sky Mavis の Ronin チェーンは現在 9 つのバリデータ ノードで構成されています。入金イベントまたは出金イベントを識別するには、9 つ​​のバリデータ署名のうち 5 つが必要です。攻撃者は、Sky Mavis の 4 つの Ronin バリデーターと AxieDAO が運営するサードパーティ バリデーターの制御を掌握することに成功しました。

バリデーターのキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者はガスレス RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。

これは、2021年11月にSky Mavisがユーザー負荷の増大により無料トランザクションの配布にAxie DAOに協力を求めたことに遡ります。 Axie DAO は、Sky Mavis が Axie DAO に代わってさまざまなトランザクションに署名することを許可します。これは 2021 年 12 月に停止されましたが、許可リストへのアクセスは取り消されませんでした。

攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。

Ronin は、悪意のある引き出しの署名が 5 人の疑わしいバリデータと一致したことを確認しました。

取られた措置

1. 事件が明らかになると、Ronin は迅速に行動し、将来の攻撃を防ぐための積極的な対策を講じました。さらなる短期的な損害を防ぐために、バリデータしきい値が 5 から 8 に増加されました。

2. Ronin は主要な取引所のセキュリティ チームと連絡を取り合っており、今後数日以内に全員に連絡します。

3. Ronin は、ノードを古いインフラストラクチャから完全に分離するように移行しています。

4. 攻撃経路がこれ以上開かないように、Ronin ブリッジを一時的に停止しました。 Binance は注意を払うために Ronin とのブリッジも無効にしました。資金が枯渇しないことが確実になれば、橋は後日開通する予定です。

5. 裁定取引ができず、Ronin Network に資金を追加入金できないため、Ronin は Katana DEX を一時的に無効にしました。

6.Ronin は Chainalysis と協力して盗まれた資金を監視しています。

次のステップ

ロニンは、犯罪者が裁判にかけられるよう、さまざまな政府機関と直接協力しています。

Ronin は、Axie Infinity/Sky Mavis の利害関係者と、最善の方法で前進し、ユーザーの資金が失われないようにする方法について協議中です。

Sky Mavis は長期にわたって存在し続け、成長を続けます。

メディアとコミュニティQ&A

バリデータしきい値が 5 だけなのはなぜですか?

当初、Sky Mavis は、一部のノードがチェーンに追いつかなかったり、同期がとれなかったりしたため、9 つのしきい値のうち 5 つを選択しました。将来的には、閾値は9分の8になります。今後、バリデーターセットは加速的に拡張されていきます。

そのお金は今どこにあるのでしょうか？

ハッキングされた資金のほとんどはまだハッカーのウォレットに残っています: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

どうしてこんなことが起きたのでしょうか?

徹底的な調査を行っています。

5 つのバリデータ秘密鍵がハッキングされました。 4 つの Sky Mavis バリデーターと 1 つの Axie DAO。

バリデーターキースキームは、このような攻撃を制限するために分散化されるように設定されていますが、攻撃者は Gasless RPC ノードを通じてバックドアを見つけ、それを悪用して Axie DAO バリデーターから署名を取得しました。

これは、Axie DAO バリデーターが無料トランザクションの配布を許可された 2021 年 11 月に遡ります。これは 2021 年 12 月に使用されなくなりましたが、Axie DAO バリデーター IP は許可リストに残ります。

攻撃者が Sky Mavis システムにアクセスすると、Gasless RPC を使用して Axie DAO バリデーターから署名を取得できるようになります。

悪意のある引き出しの署名が、5 人の疑わしいバリデーターのものと一致することを確認しました。

Ronin は私にとって安全ですか?

これまで見てきたように、Ronin は盗難から免れることはできません。この攻撃は、セキュリティを優先し、警戒を怠らず、すべての脅威を軽減することの重要性を浮き彫りにしています。当社は信頼を獲得する必要性を理解しており、将来の攻撃を防ぐために、利用可能なすべてのリソースを活用して最も洗練されたセキュリティ対策とプロセスを導入しています。

なぜ今になって通知が届くのでしょうか?

セキュリティ侵害は、ユーザーがブリッジから5,000 ETHを引き出すことができなかったという報告を受けて、3月29日にSky Mavisチームによって発見されました。

Ronin の資金は危険にさらされていますか?

Ronin の ETH および USDC の預金はブリッジ契約から差し引かれました。当社は、ユーザーの資金が失われないように、法執行機関、法医学暗号学者、投資家と協力しています。これが現在私たちの最優先事項です。

Ronin 上のすべての AXS、RON、および SLP が安全になりました。

Ronin ネットワークに資金を持つユーザーにとって、これは何を意味しますか?

現時点では、ユーザーはRonin Networkから資金を引き出したり、入金したりすることはできません。 Sky Mavis は、使い果たした資金がすべて回収または返済されることを保証することに尽力しています。