주요 요점
- 인기 있는 P23E 게임 Axie Infinity에 사용된 사이드체인인 Ronin Network가 XNUMX월 XNUMX일 대규모 익스플로잇을 당했습니다.
- 해커가 173,600개의 유효성 검사기 노드를 손상시키고 Ronin 브리지에서 약 25.5억 551.8만 달러의 가치로 XNUMX 이더리움과 XNUMX만 USDC를 훔쳤습니다. Ronin 팀은 XNUMX일 후에 익스플로잇을 발견했습니다.
- 로닌 팀은 브리지를 일시 중지하고 해커를 추적하기 위해 다양한 조치를 취하고 있다고 블로그 게시물에서 확인했습니다.
이 기사 공유
로닌 브리지와 카타나 교환은 사건 이후 중단되었습니다.
Axie Infinity Network의 취약점
인기 있는 플레이투어닝(Play-to-Ear) 게임인 Axie Infinity를 뒷받침하는 블록체인인 Ronin Network가 대규모 보안 침해를 당했습니다.
Ronin 팀은 화요일 늦게 사건을 확인했습니다. 블로그 게시물 23월 173,600일 Ronin 검증자 노드와 Axie DAO 검증자 노드가 손상되어 25.5 이더리움과 23만 USDC의 손실이 발생했다고 밝혔습니다. 551.8월 3,032일 이더리움 시세 기준 약 3,400억 615만 달러(해킹 이후 며칠 사이 이더리움 가격이 XNUMX달러에서 XNUMX달러로 급등해 도난 시세에 대한 혼란이 빚어지고 있다. XNUMX억 XNUMX만 달러 이상).
블로그 게시물은 해커가 인출을 위조할 수 있도록 해킹된 개인 키를 사용했다고 밝혔습니다. 이상하게도 공격 5,000일 후 누군가가 브리지에서 XNUMX 이더리움을 인출하는 데 어려움을 겪었다고 보고한 오늘에서야 타협이 발견되었습니다.
Ronin 체인은 단 300,000개의 검증자 노드를 사용합니다(문맥상 Ethereum에는 약 1,000개의 검증자가 있는 반면 Solana는 XNUMX개에 가깝습니다). 입금 또는 출금을 확인하려면 XNUMX개의 검증자 서명이 필요합니다. 해커는 XNUMX명의 로닌 검증자와 Axie DAO가 운영하는 또 다른 검증자를 장악했기 때문에 성공적으로 자금을 빼냈습니다. 블로그 게시물은 사용하는 유효성 검사기 키 체계가 "분산되도록 설정"되었지만 공격자는 급증하는 사용자 수요에 따라 설정된 가스 없는 노드를 통해 백도어를 발견했다고 밝혔습니다.
로닌팀은 이번 사건에 대응해 입금 또는 출금에 필요한 검증자 서명의 최소 수를 XNUMX개로 늘렸다고 밝혔다. 또한 노드를 마이그레이션하고 Ronin Bridge 및 Katana 교환을 일시적으로 일시 중지했습니다.
블로그 게시물에 따르면 175,913개의 이더리움이 들어 있는 이 지갑은 도난당한 자금의 대부분을 보유하고 있습니다. 익스플로잇에 앞서 동일한 지갑이 바이낸스와 상호 작용했으며 해커와 연결된 다른 지갑은 이후 FTX 및 Crypto.com에 입금했습니다. 이는 가해자를 추적할 수 있는 방법이 있을 수 있음을 시사합니다. 로닌 팀은 해커와 자금을 추적하기 위해 "다양한 정부 기관과 직접 협력하고 있다"고 밝혔다.
Ronin Network는 NFT 기반 Play-to-Ear 히트작 Axie Infinity의 배후에 있는 블록체인 게임 개발자인 Sky Mavis가 출시한 이더리움 사이드체인입니다. Sky Mavis는 작년에 NFT가 붐을 일으키고 Axie Infinity에 대한 관심이 급증했습니다., 3월에 거의 XNUMX억 달러의 가치를 기록했습니다. Axie Infinity 플레이어는 Ronin을 사용하여 게임 내 토큰을 거래합니다. 블로그 게시물에서 Ronin 팀은 네트워크가 "악용에 대한 면역이 있는 것은 아니지만" 사용자 자금이 손실되지 않도록 노력하고 있음을 인정했습니다. "로닌의 모든 AXS, RON 및 SLP는 현재 안전합니다."라고 게시물이 추가되었습니다.
AXS, RON 및 SLP는 모두 이 소식을 접했습니다. 당연히 RON이 가장 큰 타격을 받았습니다. 보도 당시 9.4% 하락했습니다.
이 이야기는 발전 중이며 더 자세한 내용이 나오면 업데이트될 것입니다.
공개: 이 글을 쓰는 시점에서 이 글의 작성자는 ETH 및 기타 여러 암호화폐를 소유하고 있었습니다.