こんにちは。F.S.です。 今回はつい先日、2022年3月29日に報告された6億2500万ドル相当(約750億円規模)の暗号資産ハッキング事件がどのように発生したか、Ronin Bridgeコントラクトのソースを交えて検証してみます。 サマリー 事象 Axie Infinityが使うサイドチェーンとのブリッジにロックされたアセットのうち 173,600 WETH と 2,550万 USDC が攻撃者のアドレスへ引き出された 要因 ブリッジ(スマートコントラクト)への引き出し命令はサイドチェーンのトランザクションを検証するバリデーターノードの多数決が必要だが、一部脆弱なノードへ攻撃者が侵入したことより過半数のノードの署名が生成可能となった 所感 スケーリングソリューションが拡大し、多くのアセットをロックするブリッジに命令実行できるノード(ホットウォレット)は常に攻撃の脅威にさらされる 過去の
「Axies」と呼ばれるモンスターの姿で表現されるNFT(Non-Fungible Token:非代替性トークン)を収集し、お互いに戦わせたり繁殖させたりして遊ぶゲーム「Axie Infinity」をサポートするサイドチェーン・Ronin Bridgeがハッキングを受け、17万3600ETHと2550万USDコインが盗み出されたことがわかりました。被害額は日本円に換算すると750億円超で、同種のハッキング被害としては過去最大規模とみられます。 Community Alert: Ronin Validators Compromised https://roninblockchain.substack.com/p/community-alert-ronin-validators Axie Infinity's Ronin network was hacked, Sky Mavis says -
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く