2월 23일 오전, Web3 보안팀 Ancilia.nc는 소셜 미디어를 통해 3,000ETH 이상의 가치를 지닌 RON이 짧은 시간 내에 Ronin Bridge에서 인출되어 Tornado에 입금된 것을 감지했다고 밝혔습니다. 의심되는 해커 주소(0x 73, 0x 39, 0x a 4)와 연결된 지갑에서는 토네이도에 0.1 ETH를 선입금했고, 같은 기간 동안 총 3,250 ETH를 인출했습니다.

로닌이 또 도난당했다고요? 커뮤니티의 반응은 이제 막 그 사람에 대해 낙관하기 시작했다는 불신에 가까웠고, 일부에서는 저렴한 가격에 살 수 있을까? 세 번 공격하면 안 된다는 농담도 나왔다.

뉴스가 발효된 후 RON은 10분 만에 $3.16에서 $2.74로 13% 이상 하락한 절벽에서 떨어졌습니다.

왼쪽 이미지 출처@WazzCrypto

도난당한 고래 주소는 Axie Infinity Lianchuang입니다.

20분 뒤 로닌 공동창업자 사이키아웃은 해당 트윗에 로닌과 크로스체인 브릿지에는 문제가 없었다며 훔쳐 토네이도 캐시로 사용한 것은 단지 고래 지갑일 뿐이라고 답했다. 로닌 브릿지는 보안성이 높으며 여러 차례 감사를 거쳤습니다. 대량의 자산이 출금될 경우 출금이 중단됩니다.

Psycheout은 또한 Ancilia 팀에 트윗 삭제를 요청하면서 계속해서 댓글을 추가했습니다.

하지만 커뮤니티에서는 도난당한 고래의 정체가 Axie Infinity와 Ronin Network의 공동 창업자인 Jihoz로 밝혀질 것이라고 예상하지 못했습니다.

침해에 대한 커뮤니티의 우려가 제기된 지 한 시간 후, Jihoz는 자신의 개인 주소 중 두 개가 보안 침해로 인해 손상되었다고 트윗했습니다. Jihoz는 공격이 자신의 개인 계정에 국한되었으며 Ronin 체인의 검증이나 운영 활동과는 아무런 관련이 없음을 강조했습니다. 동시에 유출된 키는 Sky Mavis의 작동과 아무런 관련이 없습니다. 우리는 모든 온체인 관련 활동에 대해 엄격한 보안 조치를 채택했음을 모든 사람에게 확신시키고 싶습니다.

Pixels 창립자 Luke Barwikowski와 Ronin 공동 창립자 Psycheout을 비롯해 Ronin 커뮤니티 회원들은 Jihoz의 업데이트에 대해 위로를 표했습니다. 이 자책골은 끝났고, 글을 쓰는 시점에서 RON은 3달러 안팎으로 반등했고, 단기 하락폭은 5%로 좁혀졌다.

도난당한 PTSD, 2년 전 6억 그림자

실제로 개인키를 도난당하는 경우가 흔하며, 300만 RON의 가치는 유통량의 0.1%에 불과할 정도로 크지 않습니다. 지난달 리플이 2억1300만 XRP(약 1억1200만 달러) 도난 위기에 빠졌을 때 XRP는 단기간에 4% 가까이 하락했지만, 로닌 사건으로 손실된 자산 가치는 약 1000만 달러에 달했다. 달러, 그러나 10분 만에 13% 감소를 초래했습니까? 이러한 민감성과 패닉은 주로 2년 전 도난당한 6억 로닌에서 비롯됩니다.

2022년 3월 23일, Ronin 네트워크의 9개 검증 노드 중 Axie DAO가 운영하는 4개의 Ronin 검증기와 제3자 검증기가 해커에 의해 제어되었습니다. 로닌 공식팀은 해킹을 당한 지 7일 만에 이 보안 결함을 인지했으며, 이 기간 동안 공격자는 해킹된 개인 키를 사용해 가짜 출금을 위조하고 로닌 크로스체인 브리지에서 173,600 ETH와 2,550만 달러를 인출했습니다. 6억 달러.

관련 독서:Ronin 도난 공식 요약: 취약점은 6일 전에 발견되었으며 5개의 개인 키가 도난당했습니다.》

팀이 도난 사실을 발표한 후 RON은 하루 만에 20% 하락했고, 다음 달에도 계속 하락해 84% 하락했습니다. 2022년 대부분의 기간 동안 RON의 가격은 1달러 미만이었습니다. 이런 고통스러운 경험을 겪은 후, 로닌에서 의심스러운 자산의 움직임을 발견한 후 커뮤니티의 첫 반응은 로닌이 또 도난당했다고?일 것입니다.

하지만 지금의 로닌은 다릅니다.지난 1년 동안 로닌이 인프라를 지속적으로 개선하고 강력한 체인 게임 픽셀이 합류하면서 커뮤니티는 로닌이 바닥에서 회복하는 것을 목격했습니다. 2월 9일 RON이 바이낸스 거래 페어에 상장되었는데, 커뮤니티의 눈으로 볼 때 이는 로닌 생태계가 자본으로부터 인정을 받았다는 신호였습니다.

관련 독서:600,600일을 빼앗긴 뒤 다시 나타난 로닌》

생태계 외에도 훔친 돈이 6억 달러에 달하고, 해커 공격이 5일 만에 발견됐다는 두 가지 점 때문에 커뮤니티에서 로닌의 보안에 의문이 제기됐다. 최근에는 검증 노드를 9개에서 22개로 늘렸고, 2023년 4월 DPoS(Delegated Proof of Stake) 출시 이후 보안이 크게 향상되었습니다. 이 글을 쓰는 시점을 기준으로 1억 9천만 RON이 약속되었습니다.