3月30日に、イーサリアム・ブロックチェーン上に作られた大人気NFTゲームであるAxie Infinity(アクシー・インフィニティ)のサイドチェーン、"Ronin Network(ローニン・ネットワーク)”で約750億円相当の暗号資産が流出したことが発覚したと発表しました。
●サイドチェーンとは
メインのチェーン(ここではイーサリアム・チェーン。まとめてL1と呼ぶ)のスケーラビリティ問題解消手法のひとつ。同じくスケーラビリティ問題を解消する手段としてL2(レイヤー2/セカンドレイヤー)もある。
L2がL1上に構築され、そのL1でトランザクションを検証するのに対して、サイドチェーンはそのトランザクション検証も自身のチェーンで行い、まとめてL1に記録するという仕組みをとっているという違いがある。サイドチェーンは「外付けHDD」のようなもの。
厳密には、“Ronin Network”の“Ronin Bridge(ローニン・ブリッジ)”というブリッジサービスで持ち出されたとのことです。
内訳としては、17万3600ETH(720億円相当)と2550万枚のUSDC(31億円相当)となります。ハッカーはBinanceやFTXといった主要取引所も利用していたようで、各取引所は全面的に調査に協力する姿勢を示しました。
国内では、2018年1月にCoincheckからネム(XEM)が約523億円分流出したことがありましたが、これよりも大きな額ということで、業界は大きな騒ぎとなりました。
事態発覚が3月30日でしたが、その後Ronin側が調査したところによると、3月23日には既にハッキングされていたようで、約1週間気づかれなかったとのことです。
Ronin側は、すぐに「Ronin Bridge」とRonin NetworkのDEX(分散型取引所)である「Katana」の稼働を停止しました。
この件について簡単に説明致します。
どのようにハッキングされたのか
Ronin側の発表によると、ハッカーは複数の秘密鍵を盗み出してトランザクションを成立させたとのことです。
Roninでは9つ中5つの秘密鍵がトランザクションを承認することでデポジットと出金が認められる仕組みでした。ハッカーは、アクシーを運営するSky MavisのRonin Networkでの承認者4人分と、Axie DAOの第三者承認者の秘密鍵を盗み出してその要件を満たし、大量出金を行ったようです。Ronin Bridgeのシステム脆弱性を突かれて攻撃されたとのことでした。
2022年2月にもSolanaのブリッジサービスWormholeで巨額流出があったことを考えると、ブリッジサービスは大変便利なツールですが脆弱性には注意しながら利用していきたいものです。
<画像: “Community Alert: Ronin Validators Compromised” from Ronin Network>
Ronin Networkとは?
Ronin Networkは、Axie Infinitynのサイドチェーンプロジェクトです。ガス代の高いイーサリアムチェーン上にあるAxieを、より快適かつ安く利用するための柱となるものです。
Axie Infinityを運営するSky Mavisがチェーンを作っており、RonincチェーンのウォレットやDEXも管理しています。
Katanaとブリッジがあることで、イーサリアムネットワークとAxie、そしてその他チェーンの行き来が快適かつ安価で済むようになり、エコシステムの繁栄とユーザー体験向上を実践してきました。
Sky Mavis側のアクション
Sky Mavisは既にブロックチェーン分析企業のChainalysisと協力して事態究明を進めており、盗難された資産の監視などを継続していると発表しています。
ハッカーのウォレットからはFTXやBinance、Crypto.comなどの大手取引所に資産が移されており、各取引所の全面協力を得ながらユーザーの資産が損なわれることを最小限にとどめるよう引き続き調査と対応が行われており、政府関係機関などとも話し合いが行われているようです。
Sky Mavis単体での対応として、元々5/9のバリデーターノードから承認を得られれば正しい取引としていた承認ロジックを、8/9か9にまで引き上げることにした模様です。
今まで5にしていた理由としては、一部のチェーンが追いつかなかったり、停止してしまったりという不具合が起きるためでした。
それゆえに、現在は早急に8や9にまで引き上げても問題がない作りにするよう、スケジュール管理などを行っているとされています。