原作者:Xiyou、ChainCatcher
オリジナル編集者: Marco、ChainCatcher
8月12日現在、再びハッキングされたRoninクロスチェーンブリッジはユーザーに再開されておらず、ページはまだメンテナンス中である。
コミュニティ ユーザーが Ronin エコシステムが Web3 ファーム ゲーム Pixels のような別のヒット製品をリリースすると期待していた矢先、Ronin クロスチェーン ブリッジが再びハッキングされ、今回盗まれた資産は約 1,200 万米ドル相当でした。
これまでに、Ronin は 3 回のセキュリティ攻撃を受けています。2 年前(2022 年)に Ronin のクロスチェーンブリッジがハッカーによって盗まれた 6 億 2,400 万ドルが事故だとすれば、今年 2 月の Ronin の盗難は「ハッカー攻撃」であることが確認されました。 「.ドラゴン」では、8月6日に再びRoninのクロスチェーンブリッジがハッキングされたと予想されているようです。
2月にRoninのLianchuangウォレット資産が盗まれたとき、コミュニティユーザーから嘲笑されましたが、Roninは3度目の攻撃を受けるのでしょうか?しかし、最後のセキュリティインシデントから半年も経たないうちに、ローニンは再びハッカーの攻撃を受けました。
暗号化プロジェクトではセキュリティ インシデントが何度も発生しており、コミュニティ ユーザーにとって暗号化プロジェクトのセキュリティの評判は失われています。
3回目の攻撃で盗まれた1,200万ドルが返還される
PeckShieldAlertの監視によれば、8月6日の夜、Roninチェーンが再びハッキングされた疑いがあり、約4,000ETHと200万USDCが送金され、1,200万米ドル近くの損失が発生した。
この突然のセキュリティインシデントに対して、Ronin の共同創設者兼最高執行責任者 (COO) である @Psycheout は、Ronin Bridge が停止され、ホワイトハットハッカーが調査されていると直ちに反応しました ((MEV の脆弱性について、ハッカーの立場からシステムを攻撃することを指します)セキュリティ脆弱性のトラブルシューティングを行うプログラマーによって発見されました。現在、橋に保管されている 8 億 5,000 万ドルの資金は安全です。
その後、Ronin 関係者もソーシャルメディアに、ホワイトハットがその報告を確認した後、チェーンの異常な動作を発見してから約 40 分後に潜在的な脆弱性について Ronin Bridge に通知したと投稿した。
今回、攻撃者は約 4,000 ETH と 200 万 USDC、約 1,200 万米ドルを送金しました。これは、Ronin ブリッジから 1 回の取引で引き出すことができる ETH と USDC の最大額でもあります。橋は以前に設置されており、抜け穴による大きな被害を効果的に防ぎます。
このハッカーによるセキュリティ攻撃に対して、ローニン氏は、今日のクロスチェーンブリッジ契約のアップグレードによりガバナンスプロセスの展開に問題が生じ、クロスチェーンブリッジが資金引き出しに必要なオペレーターの投票しきい値を誤解する原因となったと述べた。
ローニンは、この攻撃はホワイトハットハッカーに似ており、交渉の結果に関係なく、すべてのユーザー資金は安全であり、ブリッジが完了すれば資金不足は回復されると述べた。デポジットを開きました。
このセキュリティインシデントのBeosinセキュリティチームの分析によると、Roninの異常な動作の根本原因は、プロジェクト当事者が契約をアップグレードしたときに、クロスチェーントランザクションの確認に必要なオペレーターの重みが適切に初期化および設定されていなかったため、誰かの署名が正しく行われなかったことです。クロスチェーン検証を通じて、ハッカーによって攻撃される可能性があります。
結局、Ronin のセキュリティ事件は「ハッカーが盗まれた 1,200 万ドル相当の資産を返した」ということで終わりました。
8月7日に発表された最新の発表の中で、Roninは、8月6日にRoninに対して発生したハッキング攻撃は確かにホワイトハッカーの仕業であったと述べ、最終的にホワイトハットハッカーは送金された約4,000ETHと200万USDCを返還したと述べた。ホワイトハッカーに50万米ドルの報奨金を与えるというものだ。
同時に、Ronin ブリッジは再開前に監査され、クロスチェーン ブリッジの現在の運用方法を変更するために Ronin バリデーターを使用した新しいソリューションが開始されます。
8 月 12 日の時点で、Ronin クロスチェーン ブリッジはまだユーザーに再開されておらず、7 億 5,000 万ドル相当の暗号資産がネットワーク上にロックされており、RON 価格は現在 1.44 ドルと見積もられています。
Ronin の攻撃はホワイト ハッカーによって実行され、盗まれた資金は最終的に返還され、セキュリティ危機は完全に解決されたように見えましたが、コミュニティ ユーザーはそれを購入しませんでした。
コミュニティユーザーの@Futuresightは、Roninの公式声明によると、ホワイトハットハッカーがテストを行っているが、通常、ホワイトハットハッカーは資産を直接盗むのではなく、事前にプロジェクトチームに脆弱性情報を伝えることに疑問を呈した。
Crypto KOL @陈jianJason は、Ronin が「ハッキング」されたという悪いニュースが発表された直後、RON トークンの価格が実際に急騰し、高倍数の空注文をしていた人たちを奪い去ったとソーシャルメディアに投稿しました。
コミュニティのユーザーは、プロジェクトの当事者が不正行為を行って通貨価格を操作している可能性があるのではないかと疑問に思う必要があります。
かつてRoninネットワークのステーキングに参加していたセリ氏はChainCatcherに対し、今回はホワイトハッカーであったにもかかわらず、そのような行為がRoninに多大な風評被害をもたらし、そのセキュリティに対するユーザーの信頼が再び弱まったと語った。
彼女は、スマートコントラクトのアップグレード、特にクロスチェーンブリッジのアップグレードは、オンライン化する前に徹底的に検査する必要があると説明しました。プロジェクト側はリスクを冒して多額の資金を投じることはできません。幸いなことに、今回のRoninの損失は回復しました。コントロールしないと、プロジェクトの損失が大きくなります。
3 回連続でハッカーによる攻撃を受けた後、Ronin のセキュリティの評判は失墜しました。
暗号化の分野ではハッカー攻撃が頻繁に発生しており、セキュリティ監査会社Beosinが発表した最新データによると、7月にハッカー攻撃によりWeb3エコシステムが完全に損失したという。例えば、クロスチェーン取引アグリゲーター LI.FI は、契約の抜け穴により約 1,160 万米ドルを損失しました。
暗号化コミュニティのユーザーは、Ronin がセキュリティ攻撃を受けていると報告された今年 2 月の時点で、すでにこのハッカー攻撃を予想していたようです。コミュニティ ユーザーは、3 度目の攻撃はないだろうと冗談を言いました。したがって、このセキュリティインシデントについて、ユーザーは主に Ronin が 3 回連続してハッカー攻撃を受けたことを嘆いています。暗号化の分野では、Ronin が最初の人物です。
2022 年 3 月、Ronin ネットワークは暗号化分野で最大のハッカー攻撃の焦点となり、ハッカーは Ronin ネットワーク上の 9 つのバリデーターのうち 5 つを制御することに成功し、6 億 2,400 万米ドル相当の ETH と USDC を奪うことに成功しました。暗号化史上最大のDeFiハッカー攻撃事件は、ブロックチェーンゲーム分野における最も深刻なセキュリティ事件でもある。さらにとんでもないことは、Ronin の関係者がこの脆弱性に気づいたのは、資金が盗まれてから 6 日後、コミュニティからの注意を受けてからでした。
この危機の後、Ronin ネットワークは長い間低迷しており、今年 2 月まで、トークン RON は 1 ドル未満で推移していましたが、Web3 ファーム ゲームのピクセル トークン PIXEL が Binance でリリースされ、Ronin ネットワークの誓約ユーザーにトークンがエアドロップされました。さまざまな利点があるため、Ronin ネットワークは暗号化コミュニティのユーザーの注目を再び集めています。
しかし、人気のエコロジー プロジェクトである Pixel によって、Ronin が盗まれるという霧が晴れた矢先、Ronin ネットワークが再びハッキングされたと報告されました。
2 月、Web3 セキュリティ チーム Ancilia.nc はソーシャル メディアで、約 1,000 万ドル相当の RON が Ronin Bridge から引き出され、短期間に Tornado に入金されたことを検出したと発表しました。
すぐに、Ronin Lianchuang Psycheout は、Ronin とクロスチェーンブリッジには問題はありませんでした。盗まれたクジラは、実際には Axie Infinity と Ronin の共同創設者でした。ネットワーク人ジホズ。
Jihoz は、個人アドレスのみがセキュリティ攻撃の対象となり、Ronin チェーンの検証や操作活動とは何の関係もないという記事を発表しましたが、これはハッカー自身の事件でしたが、依然として人々の心に爪痕を残しました。コミュニティユーザーは、Ronin が 2 度目のハッキングを受けたと報告しました。さらに、今回はクロスチェーンブリッジのアップグレードの脆弱性が原因で、再びハッキングされました。最終的に危機は解決されましたが、Ronin について言及されるたびにユーザーの信頼は完全に失われています。思い浮かぶのは、言葉は簡単に盗まれるということです。
それで、8月6日にRoninが3度目のハッカー攻撃を受けたとき、ユーザーの大半はすでに盗まれたPTSDの影響を受けていると嘆いていたが、本当にまた攻撃されたのだろうか?過去にハッキングされていて、また攻撃されているのでしょうか?
一部のコミュニティ ユーザーは、クロスチェーン ブリッジが 3 日おきに攻撃されるのは、セキュリティ技術が不十分なためなのか、それともチームの技術が不十分なためなのか、と疑問を抱いています。
しかし、暗号通貨ユーザーのリサさんは、Ronin Bridge が多数のユーザーの資産をロックまたはホストしており、ハッカーのお気に入りの標的となっているため、Ronin Bridge が盗まれたと考えています。史上最大の 5 つの仮想通貨ハッキング攻撃のうち 3 つはクロスチェーン ブリッジに関連しており、2022 年には Ronin ブリッジが盗まれ、約 5 億 8,600 万ドルが盗まれ、ワームホール ブリッジも盗まれたと説明しました。同年2月に脆弱性攻撃に遭遇し、3億2,600万米ドルを損失。
8 月 12 日の時点で、Ronin ネットワーク検証ノードの数は当初の 9 から 21 に増加し、クロスチェーン ブリッジを介した各資金の転送制限は制限されています。現在、ネットワーク上で誓約されている RON の数は超過しています。 2.08。
Ronin チェーンのゲーム エコシステムは依然として有望です
トークン ターミナルのデータによると、Ronin チェーンのデイリー アクティブ ユーザー数は最近、すべてのパブリック チェーン ネットワークの中で Tron と Solana を上回り第 1 位にランクされ、デイリー アクティブ ユーザー数は 200 万人を超えました。その中で、8月1日にはRoninチェーン上の1日当たりのアクティブウォレット数が230万件、1日当たりの取引量が350万件に達し、過去最高を記録した。
かつて DeFiance Capital で働き、現在は Ronin エコシステムの責任者である @Bailey.ron 氏は、Ronin は真の消費者への普及に尽力し、それを実現する数少ない暗号プロジェクトの 1 つであると述べました。
チェーン上のユーザー データの優れたパフォーマンスに加えて、多くの有名なゲームが Ronin エコシステムでリリースされています。
古典的な Axie Infinity と Pixels に加えて、ファーム サバイバル ゲーム Lumiterra、ヒーロー シューティング ゲーム The Machines Arena、メカ シューティング ゲーム Kaidro、ストラテジー ゲーム Wild Forest、ロールプレイング ゲーム Runiverse、カード デュエル チェーン ゲーム Apeiron などもあります。
そして、Ronin への移行を選択するゲームが増えています。たとえば、Runiverse は 7 月に Ronin ネットワークへの移行を発表しましたが、Kaidro はもともと Immutable のゲームに基づいており、Pixels も Polygon から移行しました。
