DeFi史上最大のハッキング、Axie InfinityのRoninネットワークから約765億円相当のイーサとUSCコイン流出

2021年、a16zから30億ドル(約3688億円)の評価額で資金を調達したブロックチェーンゲーム大手のAxie Infinity(アクシー・インフィニティ)は、壊滅的な1週間を過ごしていた。米国時間3月29日朝までまで、同社がそのことを知らなかっただけで。

人気のPlay to Earn(P2E、プレイトゥアーン=プレイして稼ぐ)タイトルの、イーサリアムのサイドチェーンであるRonin(ロニン、RON)が悪用され、17万3600イーサ、つまり約5億9700万ドル(約733億6000万円)相当と、2550万ドル(約31億3400円)相当のステーブルコインのUSCコイン(USDC)が盗まれたと同社は発表した。奇妙なことに、このエクスプロイトは6日前の米国時間3月23日に発生したが、3月29日まで発見されなかったとRoninのデベロッパーは公式ブログへの投稿で共有した。

今回のハッキングは現在の価値で合計約6億2250万ドル(約765億円)に上り、DeFi詐欺、ハッキング、エクスプロイトを追跡するDeFiYield REKTデータベースによると、史上最大の分散型金融ハッキングとなる。2021年8月にPoly Networkがハッキングされ、当時、暗号資産史上最大だったエクスプロイトで6億200万ドル(約740億円)が流出したが、今回のエクスプロイトはそれを上回った。

Roninは、特にAxie Infinityをサポートするサイドチェーンとして作られた。Axie Infinityは最も有名なイーサリアム対応P2Eの1つで、2021年に急成長を遂げた。当初は2021年末までに25万ユーザーという「アグレッシブな目標」を想定していたが、その目標を1000%上回り、約290万ユーザーのコミュニティが形成された。

Etherscanのオンチェーンデータによると、今回のハッキングは、イーサのトランザクションUSDCトランザクションの2回にわたって発生したという。攻撃者はハッキングした秘密鍵を使って、不正な引き出しを行ったと同社は書いている。「今朝、ブリッジから5k ETHを引き出せなくなったというユーザーからの報告を受けて、この攻撃を発見しました」とのこと。

同社チームは「犯罪者を裁きにかけるために、さまざまな政府機関と連携しています」と述べている。

Ronin上のイーサとUSDCの預金はブリッジコントラクトから流出したが、同ネットワークはAxie Infinityとその親会社Sky Mavisの関係者と協力して、ユーザーの資金が永久に失われないように最善の方法を決定するため働いていると述べた。「Ronin上にあるAXS、RON、SLP(トークン)は今、すべて安全です」とも。

TechCrunchはSky Mavisに追加コメントを求めたが、同社から回答は得られなかった。

画像クレジット:Yield Guild Games

原文へ

(文:Jacquelyn Melinek、翻訳:Den Nakano)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。