ハッカーたちは5億ドル相当の仮想通貨を盗みましたが、誰も気づきませんでした。
これは、人気のブロックチェーン統合ゲーム用に開発されたイーサリアム サイドチェーンである Ronin の背後にあるチームが火曜日の朝に得たワイルドな結論です。アクスィー・インフィニティ、彼らは今日初めて173,600のイーサと2,550万のUSDCを発見したと述べましたステーブルコイン彼らのネットワークから盗まれた起動 3月23日。約6億1,500万ドル相当のこの盗難は、これまでで最大のDeFi損失の1つであり、2021年8月の被害額をも上回ります。Poly Network ハッキング暗号通貨で約6億ドル。
さらに悪いことに、Ronin Network の公式ブログ投稿では、開発者は自分のイーサを引き出すことができなかったユーザーによって不足資金についてのみ警告されたと述べています。
「Ronin への ETH と USDC のデポジットはブリッジ契約から取り除かれました」と説明します。火曜日のブログ投稿。 「現時点では、ユーザーは Ronin Network に資金を引き出したり入金したりすることができません。」
Axie Infinity は有料ゲームですフィリピンで人気の、 どこ人々は実際のお金を使います実際のお金に換金できるトークンを獲得することを期待してゲームにアクセスします。
マッシュ可能な光の速度
特に、とは異なり、前の DeFi災害、Ronin のハッキングで問題になっているのは、ある種のスマート コントラクトのエクスプロイトではないようです。つまり、コードに必ずしもバグがあったわけではありません。むしろ、これらの資金を盗んだ者は、より伝統的なアプローチを採用し、Axie Infinity 開発者から暗号キーを盗み出しました。スカイ・メイビス「Axie DAO によって実行されるサードパーティのバリデータ」。
「攻撃者は偽の引き出しを偽造するためにハッキングされた秘密鍵を使用した」とRoninは指摘する。
ツイートは削除された可能性があります
Roninは、法執行機関やブロックチェーン分析会社Chainaliesと協力して資金を追跡していると述べた。
ビットコインなどの他のパブリックブロックチェーンと同様に、この記事の執筆時点では、盗まれた資金がどこにあるのかを確認することが可能です。 Ronin 氏は、一部は移動しているものの、ブーストされたイーサと USDC のほとんどはハッカーによって管理されている 2 つのウォレットに保管されていると指摘しています。一部の資金はすでに再び移動されています。これらのウォレットには、初期転送3月23日に質問される。
おそらく、エクスプロイトが発生しやすい DeFi の世界では、5 億ドル規模のハッキングでは内部の警鐘を鳴らすには十分ではなかったのでしょう。それか、いわゆる金融の将来については、発砲すべき警鐘が深刻に欠けている。