- Ronin Bridgeは、8月6日にアップグレードのデプロイメントの不備により、1000万ドルの攻撃に遭いました。
- バリデータ投票の閾値設定の誤りが、不正な引き出しを可能にしました。
- 資金の大部分は回収されましたが、この事件はブロックチェーンネットワークのセキュリティの重要性を強調しています。
誤ったスクリプトがRonin Bridgeで1000万ドルのセキュリティ侵害を引き起こし、今後のブロックチェーンセキュリティに関する重要なレッスンを学びましょう。
8月6日に発生したRonin Bridgeの攻撃を検証
8月16日、信頼性の高いブロックチェーンセキュリティ企業Verichainsは、8月6日に発生したRonin Bridgeのハッキングについて詳しく説明しました。この攻撃は、バグのあるアップグレードスクリプトに起因し、価値は1000万ドルに達しました。このスクリプトは誤ってバリデータの投票閾値をゼロに設定し、必要な署名なしに資金を引き出すことを許可しました。開発者は重要な変数を初期化することを見落としており、その結果MEVボットに助けられた悪意のあるアクターが、Ethereum(ETH)やUSD Coin(USDC)などのデジタルアセットで1000万ドル以上を盗みました。
攻撃の詳細
Ethereum(ETH)市場は、わずかな日中の上昇率0.22%で2600.75ドルで取引されました。同時に、24時間の取引量は122億0992万6439ドルに達しました。一方、USD Coin(USDC)は1.00ドルを維持し、時価総額は348億3853万5046ドル、24時間の取引量は51億4156万579ドルに上りました。
盗まれた資金の大部分が回収されましたが、この事件はアップグレード可能なスマートコントラクトに関連するリスクを強調しています。人気ゲームAxie InfinityをホストするRonin Networkは、アップグレード後の必要なバリデータ投票閾値の誤解が原因でこの攻撃が発生したと確認しました。
Ronin Bridgeハッキングの影響
8月6日、Ronin Networkは攻撃を受け、約980万ドル相当のETHと200万ドル相当のUSDCが盗まれました。この事件は、特に2022年3月に発生した6億ドルのハッキングに続く問題の一連の出来事の一つです。
不審な取引が発覚
オンチェーン分析企業PeckShield Alertは、Ronin Bridge上で2つの不審な取引を特定しました。最初の取引は、約986万ドル相当の3996 ETHを含み、2番目の取引は約200万ドル相当のUSDCトークンを含んでいました。その結果、Ronin Networkチームはさらなる損失を防ぐために橋を一時停止しました。Axie InfinityおよびRonin NetworkのCOOで共同創設者であるAlexander Larsenは、インシデントに対処するための努力を強調しました。
結論
Ronin Bridgeで8月6日に発生した攻撃は、バリデータ投票閾値をゼロに誤って設定する欠陥のあるアップグレードスクリプトによって引き起こされ、ETHとUSDCで1000万ドルの盗難が発生しました。盗まれた資金の迅速な行動と大部分の回収にもかかわらず、この事件はアップグレード可能なスマートコントラクトの脆弱性を強調しています。ブロックチェーンシステムを同様の脆弱性から保護するためには、堅牢なセキュリティプロトコルと徹底的なテストが不可欠です。