暗号資産史上最大、770億円がハッキング──アクシー・インフィニティのRonin Network
コメント
選択しているユーザー
資金は普通に考えて帰ってこないですが、今回の攻撃者はちょっと迷っているような挙動がトランザクションから見え隠れするので、あまり詳しい人じゃないのかもしれません。
この攻撃の理由ですが、異なるブロックチェーン同士をつなぐBridgeと呼ばれる箇所(ここはブロックチェーンA上にスマートコントラクトを、ブロックチェーンB上にスマートコントラクトを置きます)にて、ブロックチェーンA(今回はRonin Network)の資産をスマートコントラクトにロックして、ブロックチェーンB(今回はEthereum)上のスマートコントラクトから同数を引き出すという挙動をする際に必要なBridgeの必要定足数に足る秘密鍵が攻撃者に奪われてしまったことが原因とのことですね。この鍵管理の穴をPJチームが放置してしまったことが原因ですね。
実他の事例ではIPアドレスが割れたことで、攻撃者が返金を行ったケースもありましたのできちんと捜査機関と協力して、対応していくのは正解です。
なおこうしている間も攻撃者のウォレットはリアルタイムで動いています。
https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
注目のコメント
暗号資産史上最大のハッキング被害で、約770億円分とのこと。
「我々は、犯罪者を裁きにかけるためにさまざまな政府機関と直接連携している」(公式ブログ)とのことですが、中央集権化の逆を行くべき暗号資産業界が、困ったときには中央集権の最たる例である各政府に助けを求めるというのは、皮肉なような。去年末のNoteのGameFi領域の予想が残念ながら的中… 多くのプロジェクトは攻めの姿勢が強すぎて、守りが杜撰すぎる。NFTでも既にハックは起こってるし、DeFiも同じ穴のムジナ。攻めと守りのバランスは凄く重要。これは規制に対しての向き合いでも同じ
「Crypto」改め「Web3」業界 2022年の展望。
NFT、GameFi周りでは前半、投機熱が高まる。後半にかけて良いものと良くないものの選別が進む。その中で無価値になるものも多く出る。バブルとバブル崩壊の狭間で新しいイノベーションの芽が生まれる。
NFTのGAS代は気にしなくても良いレベルまで安くなる。GemeFiは有名IPが数多く出て人気を集める。一方、多くの詐欺的プロジェクトはプロダクトすらローンチできずに消えていく。
DeFi、NFT、GameFi周りで、大規模なハック事件が起こる。
https://note.com/hkunimitsu/n/nf0684b6dfae2