- Ronin Network、Ethereum仮想マシンを利用するブロックチェーンで、再びハッキング事件が発生しました。
- ネットワークから違法に1100万ドル以上が奪われ、再び暗号コミュニティ内で懸念が高まっています。
- Roninの開発者であるSky Mavisは、運営を一時停止し、この脆弱性の詳細な調査を進めています。
Ronin Networkは再びセキュリティ侵害に直面し、そのブリッジを通じて1100万ドルを失い、暗号エコシステムの脆弱性に対する懸念が再燃しました。
Ronin Network、再び大規模なハッキングを経験
Ethereum仮想マシン統合で知られるRonin Networkが再び重大なセキュリティ侵害の犠牲になりました。今回の事件では、攻撃者がRonin Bridgeを通じて1100万ドル以上を引き出すことに成功しました。ブロックチェーンセキュリティ企業であるPeckShieldがこの侵害を最初に特定し、Maximal Extractable Value (MEV) ボットが大量のEther (ETH)およびUSD Coin (USDC)を引き出し、その総額は1133万ドルに上ることを明らかにしました。
脆弱性の詳細
PeckShieldによると、最初のトランザクションでは4000ETH(約933万ドル相当)がRonin BridgeからMEVボットのアドレスに転送されました。その後、ボットはUSDC約200万ドル相当を引き出し、それを分散型取引所であるUniswap V3上でWrapped Ether (WETH) 796に変換しました。この侵害が悪意のある攻撃者によるものか、ホワイトハットハッカーによるものかは不明です。
即時対応と調査
この侵害に対して、Sky Mavisの共同創設者兼COOであるアレクサンダー・レナード・ラーセンは、脆弱性の調査のためにネットワークの運営を一時的に停止したと確認しました。ラーセンはコミュニティに対し、現在Ronin Bridgeは8500万ドル以上の暗号資産を安全に保有していると保証し、詳細な分析が進行中であり、さらなる詳細は近日中に公表される予定です。
Roninにとっての不安な再来
今回のハッキングは、2022年3月にRonin Networkが経験した大規模な侵害を思い起こさせます。その攻撃では、ハッカーがネットワークのバリデーターノードを侵害し、約6億2000万ドル相当のETHおよびUSDCが奪われました。これは当時の最大の暗号ハッキング事件でした。その後、北朝鮮のグループLazarusが犯行に関与していることが特定され、盗まれた資金は複数のプラットフォーム、中央集権取引所および暗号ミキサーTornado Cashを通じて分散されました。
ハッキング後の対策と回復努力
2022年のハッキング後、Sky Mavisは失われた資金を回収するために100万ドルのバグバウンティを提供しました。しかしこれらの努力にもかかわらず、盗まれた資産は回収されることはありませんでした。この攻撃はネットワークに深刻な影響を及ぼし、Sky Mavisはセキュリティ強化のためにハードフォークとバリデータソフトウェアのアップデートを実施しました。その後、Ronin Bridgeは3ヶ月後に再開されました。しかし、今回の事件でネットワークのさらなる脆弱性に対する不安が再び生じています。
暗号産業への広範な影響
Ronin Networkの脆弱性は、ブロックチェーンブリッジおよび暗号通貨エコシステム全体のセキュリティに対する広範な懸念を浮き彫りにしています。これは孤立した問題ではありません。今年初めには、Sky Mavisの共同創設者であるジェフ・ジルリンも個人ウォレットのセキュリティ侵害によりETH1000万ドルを失いました。これらの事件は、デジタル資産を守るための強固なセキュリティ対策の必要性を強調しています。
結論
Ronin Networkで繰り返される侵害は、暗号世界が直面する持続的なセキュリティ上の課題を鋭く思い出させます。ブロックチェーン技術が進化し続ける中で、強力なセキュリティプロトコルの実装と維持の重要性は過小評価されるべきではありません。コミュニティは、Sky Mavisの調査結果および将来のRonin Networkのセキュリティ計画についてのさらなるアップデートを待ち望んでいます。