「アクシーインフィニティ」のRoninブリッジ、700億円超相当の仮想通貨が不正流出
仮想通貨が不正流出
イーサリアム(ETH)のブロックチェーンを基盤にするNFT(非代替性トークン)ゲーム「Axie Infinity(アクシーインフィニティ)」のサイドチェーンを開発する「Ronin Network」は29日、Roninブリッジから暗号資産(仮想通貨)が不正流出したと発表した。
不正流出したのは23日で、発覚するのに約1週間かかっている。今回の攻撃で、イーサリアムが17万3,600ETH(720億円相当)、米ドルステーブルコインのUSDCが2,550万枚(31億円相当)盗難されたという。不正流出発覚後はRoninブリッジと分散型取引所(DEX)の「Katana」の稼働を停止。法執行機関や暗号学の専門家らと協力し、資産を取り戻してユーザーに返済しようと取り組んでいる。
追記:17万3,600ETHのうちの56,000ETHはアクシーインフィニティトレジャリーに属するものだったことがわかった。
Ronin NetworkはNFTゲームの発展に取り組んでいるプロジェクト。その取り組みの一つとして、アクシーインフィニティで利用するサイドチェーン「Ronin」の開発に取り組んできた。
関連:2021年のNFT年間取引高、約2兆円に到達 前年比200倍
関連:「NFTを国の成長戦略に」自民党デジタル社会推進本部・平将明議員インタビュー
今回の攻撃は、ユーザーからの「5,000ETHがブリッジから出金できない」との申し出で発覚。攻撃者はバリデータの秘密鍵を盗み、出金を実行したという。攻撃時はRoninブリッジにおいて、入出金に9つのバリデータの内5つの署名が必要だったが、攻撃者は5つの秘密鍵を不正に入手して仮想通貨を盗難した。
盗難発覚後は上述した以外に、入出金に必要な署名の数を8に増やしたり、大手取引所にサポートを依頼したりして対応を実施。他にもブロックチェーン分析企業Chainalysisが協力している。すでに攻撃者がバイナンス、FTX、Crypto.comといった取引所を使っていることまで特定。バイナンスやFTXらの取引所は協力を表明しており、現在も資産を取り戻す取り組みや厳密な調査が続いている。
なお、Roninブリッジにある仮想通貨アクシーインフィニティ・シャード(AXS)、Ronin(RON)、スムース・ラブ・ポーション(SLP)は、現時点では盗難されていないとした。
関連:ブロックチェーンゲームで遊ぶメリットと自律分散型の将来性|廃猫
追記
Sky MavisはRoninのハッキングを受け、影響を受けたユーザーに全額償還することを約束した。
約2,000億円に相当する資産を保管しているコミュニティトレジャリーから拠出するといった提案が挙げられているところだ。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します