Ronin Bridge ハッキングについて
2022年3月29日、Ronin Networkはコミュニティに対し、Ronin Bridgeのセキュリティインシデントについて警告する公式発表を行いました。具体的には、攻撃者はRoninバリデーターを侵害することで秘密鍵を入手し、その後2回の攻撃トランザクションを通じてRonin Bridgeから173,600 ETHと2,550万 USDCを引き出しました。
2つのトランザクションの詳細は以下の通りです。
盗難資金の追跡
攻撃者は、利益を確定させた後、すぐに盗んだUSDCをETHにスワップしました。具体的には、盗まれたUSDCはUniswapと1inchに送金され、0x6656と0xe708という2つの仲介ノードを使用して、スワップの往復が行われました。スワップ後、盗まれた資金はすべてETHになりました。
3月28日、攻撃者はETHの送金を始めました。3月30日までに、攻撃者は攻撃アドレスから取引所に6,250 ETHを送金しており、その内訳はFTXに1,220 ETH、Huobiに3,750 ETH、Crypto.comに1 ETHでした。
幸いなことに、これらの取引所はプロジェクトが盗まれた資金を取り戻すのを支援してくれる意向を示しています。
結論
執筆時点では、約175,913 ETHが攻撃アドレスに保持されており、1,279 ETHが送金途中です。私たちは盗難資金の追跡を継続的に監視し、その発見をコミュニティと適宜共有していきます。
その他のデータ
攻撃者は182,162.86 ETHを調達しました。そのうち、173,600 ETHはプロジェクトから直接盗まれたもので、8,562.86 ETHは盗まれたUSDCからスワップされたものです。
- 初期資金:Binanceから1.0569 ETH
- 盗まれたETH:173,600 ETH
- 盗まれたUSDCからのスワップETH:8,562.86 ETH (Uniswapに4869.18508653411、1inchに3693.6752093176137)
- 送金済み:6,250 ETH
参考文献
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
BlockSecについて
BlockSecは、2021年に世界的に著名なセキュリティ専門家グループによって設立された、先駆的なブロックチェーンセキュリティ企業です。同社は、新しいWeb3の世界のセキュリティとユーザビリティを向上させ、その大量採用を促進することに尽力しています。この目的のため、BlockSecはスマートコントラクトとEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と捜査のためのMetaSleuthプラットフォーム、そしてWeb3開発者が暗号通貨の世界を効率的にサーフィンするためのMetaSuites拡張機能を提供しています。
現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300社以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2回の資金調達で数千万米ドルを獲得しています。
公式ウェブサイト:https://blocksec.com/
公式Twitterアカウント:https://twitter.com/BlockSecTeam
