リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
ローニンブリッジから1,200万米ドルが盗まれた それは小さなバグですか、それとも大きなトラブルですか?
Asher
Odaily资深作者
@Asher_0210
2024-08-07 07:32
この記事は約1350文字で、全文を読むには約2分かかります
幸いなことに、ハッカーは盗まれた資産を取り戻しました。

オリジナル | Odaily Planet Daily ( @OdailyChina )

著者 | アッシャー ( @Asher_ 0210 )

昨日(8月6日)午後、Paidun監視によると、ゲームブロックチェーンRoninがハッキングされた疑いがあり、約4,000ETHと200万USDC(約1,200万米ドル相当)が盗まれた。

4000ETH盗まれた

約200万USDCが盗まれた

浪人また盗まれた?さまざまなコミュニティからの即座の反応は、「誰もが Ronin エコシステムが Pixels のような人気ゲームを再びリリースすることを楽しみにしています。どうしてこの時期に盗難が起こるのでしょうか?」と冗談を言う人さえいました。安い値段で買えば、1 年に 2 回も攻撃される可能性は低いですからね!」

盗難事件がコミュニティ内で急速に広まった後、RONの価格は当初の下落傾向でさらに下落し、短期間で8%以上下落し、1.25ドルまで下落した

出典:コインゲッコ

チームはすぐに対応しました。Ronin Bridge は一時的に無効化されており、詳細は後ほど公開されます。

Ronin Bridge が攻撃されているというコミュニティの懸念に応え、Ronin COO Psycheout はすぐに同チームは近日中にさらなる情報を公開する予定で、Ronin Bridgeが現在8億5,000万ドル以上を確保していることを強調した。

Ronin COO の盗難事件への対応

同時に、Ronin は今日初めにホワイトハットが Ronin に脆弱性がある可能性があることを通知したと X プラットフォームに投稿しました。報告書を検証した結果、最初のオンチェーン操作が発見されてから約 40 分後に Ronin Bridge が停止されました。攻撃者は、約 1,200 万米ドル相当の約 4,000 ETH と 200 万 USDC を引き出しました。これは、1 回のトランザクション引き出しでブリッジから引き出し可能な ETH と USDC の最大額です。ブリッジの制限は、大規模なトランザクションのセキュリティを向上させるためのものです。 -金額の資金引き出しは重要な保護であり、この脆弱性によって引き起こされるさらなる被害を効果的に防ぎます。

Ronin は、ガバナンス プロセスを通じてブリッジのアップグレードが展開された後に発生した問題により、クロスチェーン ブリッジが資金を引き出すために必要な橋運営者の投票しきい値を誤解したと主張しました。根本原因の解決策を見つけるための取り組みが進行中であり、橋の更新は、橋梁管理者による導入の投票前に厳格な審査の対象となります。ホワイトハッカーと思われるこれらの攻撃者との交渉は現在進行中であり、交渉の結果に関係なく、すべてのユーザー資金は安全であり、不足分は橋が開通したときに再預けられます。来週、事後分析の結果を、技術的な詳細と、将来同様のインシデントが発生するのを防ぐための計画された措置を含めて共有します。

脆弱性の理由: Ronin Bridge 脆弱性システムの重みが予期しない値に変更され、複数の署名なしで資金を引き出すことができます。

盗難事件後、 Beosin セキュリティチームの分析によると、この異常な動作の根本原因は、プロジェクト当事者が契約をアップグレードした際に、クロスチェーントランザクションの確認に必要なオペレーターの重みが適切に初期化および設定されていなかったためであり、その結果、コントラクト内の minimumVoteWeight パラメーターがゼロになると、誰の署名もクロスチェーン検証に合格できるようになります。現在、Ronin ブリッジは 3,996 ETH を失い、資金は 0xc6aec68dd6272efcbc74fb5308fe7f070437465e に保管されています (このアドレスは MEV ボットであるため、ホワイト ハットの動作である可能性があると推測されています)。

Ronin ブリッジの脆弱性分析

幸いなことに、Ronin に対するハッカー攻撃は実際にホワイトハット ハッカーでした。Ronin が発表した関連情報によると、このプログラムはホワイト ハットに 50 万ドルの報奨金を与える予定です。それまでの間、Ronin Bridge は再開前に監査され、監査の進行に応じて最新情報が提供されます。

資金の安全性を確保することが常に最優先事項です

Ronin チェーンはこれまでに何度もハッカーに攻撃されており、セキュリティ問題に対する全員の敏感さとパニックをさらに悪化させたため、今回の Ronin の盗難はコミュニティに強い否定的な感情を引き起こしました。幸いなことに、この事件はホワイトハッカーによる攻撃のみで、Ronin チェーン上のユーザーの資金は安全です。

しかし、ブロックチェーンインテリジェンス会社TRM Labsの最近の報告書によると、ハッカーは2024年上半期に2023年上半期の2倍以上の仮想通貨(米ドル換算)を盗んだという。データによると、今年6月24日時点での仮想通貨盗難総額は13億8000万ドルで、2023年の同時期は6億5700万ドルだった。今年これまでに発生した最大規模のハッキング 5 件が、盗難総額の 70% を占めました。 Web3 業界の急速な発展に伴い、盗まれる金額が大幅に増加していることがわかります。したがって、ユーザーであってもプロジェクト当事者であっても、資金の安全性を確保することが常に最優先事項となります。プロジェクト側にとっては、一度の盗難は多くの実際のユーザーの損失につながりますが、ユーザーにとっては、一度の盗難は「1年間の作業が無駄になった」ことを意味する可能性があります。

安全性
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
Perp DEXエアドロップが依然として重要な理由:見逃せない3つのプロジェクト
RWA週報 | オンチェーン総額は6週連続で増加。マレーシア中央銀行が資産トークン化プロジェクトの試験的実施に向けた3年間のロードマップを発表(10月29日~11月5日)
トレジャリー・カンパニーがトークンの販売を開始したことで、DAT ブームは転換点を迎えたのでしょうか?
AI要約
トップに戻る
幸いなことに、ハッカーは盗まれた資産を取り戻しました。
著者ライブラリ
Asher
@Asher_0210
OKXブースト参加ルールと第一フェーズプロジェクトラインアの参加資格の確認方法
BTC が 110,000 ドルを下回りました。これは短期的な調整でしょうか、それとも急落の前兆でしょうか?
Web3ウォレット戦争の真っ只中、Metamaskもコイン発行を確認したのでしょうか?
記事ホットランキング
Daily
Weekly
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
17年経った今でもビットコインが必要なのはなぜでしょうか?
ビットコインホワイトペーパー17周年:半分は海、半分は炎
徹底的な分解: X402 はインターネットの「支払いギャップ」を解消しようとしましたが、また同じ落とし穴に陥ってしまいました。
Gate Research: BTC は安値から反発して安定し、小型株と中型株のテーマが熱くなり、プライバシーと AI セクターが投資の焦点になります。
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android