ポイント
- AxieInfinityのRoninBridgeが700億円以上のハッキング被害に
- 3月23日にハッキングされたが、ユーザーからの声で本日発覚
- 現在RoninBridgeとKatanaDEXは一時停止中
- さまざまな機関と協力して、資金の取り戻しに取り組む
- AXS、RON、SLPは安全とのこと
GameFiを牽引したAxieInfinityの「Ronin Bridge」がハッキング被害に遭ったと発表しました。173600ETHと、2550万USDCが流出(総額700億円以上)。
5000ETHを引き出せないというユーザーの声を受けて本日発覚しましたが、3月23日時点でRoninバリデーターノードと、AxieDAOのバリデーターノードがハッキングされていたようです。
ハッキングの背景
SkyMavisのRoninチェーンは9つのバリデーターノードで構成されています。入金・出金に際して5/9のバリデーターの署名が必要。
今回はSkyMavisの4つのRonin Validatorと、Axie DAOのバリデーターが被害に遭いました。
被害のきっかけは2021年11月に、膨大なユーザーのトランザクションを処理するために、AxieDAOがSkyMavisにかわって署名できるようになったことにあります。2021年12月に中止されましたが、許可リストへのアクセスは取り消していなかったことのようです。
現状の対応
- バリデーターの必要署名数を8/9に変更
- Binance含め多くの取引所などと連携
- ノードを従来のインフラから分離
- RoninBridgeを停止(後日再開予定)
- KatanaDEXを一時停止
- Chainalysisと連携して流出資金を監視
公式発表:https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=r