Axie Infinity의 6억 5천만 달러 Ronin Bridge 해킹의 여파

3월 말, 인기 있는 대체 불가능한 토큰 게임인 Axie Infinity를 위해 제작된 이더리움 사이드체인인 Ronin이 173,600개 이상의 Ether에 대해 해킹당했습니다.ETH ) 및 2,550만 USD 코인(USDC )에 대한총 가치 600만 달러 이상 . 

인기 있는 P2E(Play-to-Earn) 게임 개발사인 Sky Mavis는 Ronin 브리지의 침입을 확인했습니다.

Ronin 네트워크에 보안 침해가 발생했습니다.https://t.co/ktAp9w5qpP

— 로닌(@Ronin_Network)2022년 3월 29일

회사의 공식 보고서에 따르면 해커는 유효성 검사기 노드의 개인 키에 액세스하여 5개의 유효성 검사기 노드를 손상시켰으며 이는 거래 승인에 필요한 임계값이기도 합니다. Ronin 체인은 현재 9개의 유효성 검사기 노드로 구성되어 있으며 해커는 탈중앙화 자율 조직(DAO) Axie DAO가 운영하는 제3자 유효성 검사기와 함께 그 중 4개에 액세스할 수 있었습니다.

익스플로잇의 근본 원인은 작년에 Axie DAO가 Sky Mavis에 액세스 권한을 부여하여 사용자 볼륨을 완화하기 위해 거래를 대신 승인한 것으로 거슬러 올라갑니다. 그러나 이 액세스 권한은 취소되지 않았으며 결국 해커의 백도어 액세스로 이어져 6억 달러 규모의 해킹이 발생했습니다.

이 익스플로잇은 3월 23일에 발생했으며 공격 배후의 해커가 훔친 자금을 사용하여 Axie Infinity(AXS ) 및 로닌(RON). 해커들은 가장 큰 암호화폐 해킹에 대한 뉴스가 결국 시장을 무너뜨릴 것이라고 생각하면서 익스플로잇으로 더 많은 돈을 벌기를 희망했지만 뉴스가 나오기 전에 청산되었습니다.

당신은 이것을 만들 수 없습니다

해커는 Axie를 기반으로 하는 Ronin 블록체인에서 6억 달러의 ETH를 훔칩니다.

그런 다음 Hacker는 Ronin & AXS(Axie 토큰)는 뉴스가 나오자마자 토큰이 급락할 것임을 알고 있습니다.

그러나 아무도 눈치채지 못하고 뉴스가 나오기 직전에 청산됩니다.

— 에릭 골든(@ericgoldenx)2022년 3월 29일

로닌 다리는 여파로 폐쇄되었으며 조사가 완료될 때까지 모든 입출금이 중단되었으며 다리가 다시 대중에게 개방되기까지는 몇 주가 걸릴 수 있습니다. 이후 게임 배후의 개발자들은 자금 이동을 추적하고 회수하기 위해 다양한 암호화폐 거래소 및 암호화폐 분석 그룹인 Chainalysis의 도움을 구했습니다.

Sky Mavis는 익스플로잇 배후의 핵심 원인으로 기술적 취약점을 배제하고 사회 공학에 책임을 돌렸습니다. 개발자는 또한 도난당한 자금을 상환하고 복구하겠다고 약속했습니다.

"이것은 2021년 12월부터 사람의 실수와 결합된 사회 공학적 공격이었습니다. Sky Mavis 기술은 견고하며 네트워크를 더욱 분산화하기 위해 곧 Ronin 네트워크에 몇 가지 새로운 유효성 검사기를 추가할 것입니다."말했다 Axie Infinity의 공동 창립자이자 최고 운영 책임자인 Aleksander Leonard Larsen.

세탁 및 상환 

Ronin 브리지에 대한 익스플로잇은 Solana의 Wormhole 브리지에서 발생한 것과 매우 유사합니다. 여기서 익스플로러는 크로스 브리지 플랫폼에서 3억 2천만 달러 상당의 암호화 자금을 탈취했습니다. 2월 말, 벤처 캐피털 회사인 Jump Crypto는 착취당한 사용자를 구제하고120,000 ETH 보충 .

스카이 메이비스(Sky Mavis)는 익스플로잇 이후 유사한 약속을 했으며 손실된 자금이 복구되지 않더라도 영향을 받는 사용자에게 보상을 보장하겠다고 주장했습니다. 4월 6일, 인기 게임의 제작자1억 5000만 달러 모금 암호화폐 거래소 Binance 및 기타 투자자가 주도합니다.

Sky Mavis 대변인은 Cointelegraph에 다음과 같이 말했습니다.

“도난당한 총 금액 중 약 4억 달러는 사용자의 것입니다. Sky Mavis 및 Axie 대차대조표 자금과 결합된 새로운 라운드는 모든 사용자에게 환급을 보장합니다. Axie DAO 재무부에서 손상된 56,000 ETH는 Sky Mavis가 자금을 회수하기 위해 법 집행 기관과 협력함에 따라 담보가 부족한 상태로 유지됩니다. 도난당한 자금이 2년 이내에 완전히 회수되지 않으면 Axie DAO는 재무부의 다음 단계에 투표할 것입니다.”

암호화폐 세계의 많은 사람들은 Poly Network의 악용자처럼 Ronin Bridge 악용의 배후에 있는 해커가 결국 훔친 자금을 반환할 것이라고 희망했습니다. 그렇게 많은 돈을 세탁하는 것은 상당히 어렵기 때문입니다. 그러나 게임 개발자와 해커 사이에 그러한 의사 소통의 증거가 없었으며 회사는 그러한 의사 소통 상태에 대한 언급을 거부했습니다.

암호화 데이터 분석 회사인 Elliptic은 도난당한 자금 중 5억 4천만 달러를 추적했으며 해커들이 이미 자금 세탁을 시작했다고 믿고 있습니다. 첫째, 도난당한 USDC는 동결을 피하기 위해 탈중앙화 거래소(DEX)에서 ETH로 교환되었습니다. 

USDC를 ETH로 바꾼 후 해커들은 3개의 중앙 집중식 거래소를 통해 ETH를 세탁하기 시작했습니다. 

로닌브릿지 해커들의 지갑도 발동배상 Tornado Cash와 같은 통화 혼합 서비스에 대한 자금. Poly Network 익스플로러도 처음에는 똑같이 했지만 이렇게 많은 금액을 세탁하는 것이 점점 어려워지면서 결국 자금을 반환하기로 결정했다는 점은 주목할 가치가 있습니다. PeckShield 보고서에 따르면 해커는세탁 약 4,200만 달러 상당의 자금 또는 전체 자금의 약 7.5%입니다.

“해킹이 가장 쉬운 부분입니다. 가장 어려운 부분은 자금을 성공적으로 현금화할 수 있도록 사전에 충분히 계획하는 것입니다. 더욱이 해킹 규모가 클수록 해커가 모든 자금으로 돈을 벌 수 있을 가능성은 낮아집니다.”말했다 Jonah Michaels, Web3 버그 바운티 플랫폼인 Immunefi의 커뮤니케이션 책임자.

이 해킹을 피할 수 있었습니까?

모든 블록체인이 평등하지는 않지만 모두 탈중앙화 원칙에 따라 구축되어 권력과 보안이 단일 주체의 손에 집중되지 않도록 합니다. 분산화의 필요성은 Ronin에 대한 이 엄청난 해킹으로 강조됩니다. 전력 및 보안 분산을 목표로 대중을 위한 시스템을 설계할 때는 분산되어야 합니다. 9개의 유효성 검사기(이 중 4개는 단일 당사자에 의해 제어됨)의 사용은 안전하지 않은 것으로 입증되었습니다.

게임 제작자는 기술적 결함으로 인해 익스플로잇이 발생하지 않았다고 주장하지만, 개발자가 세 번째에 대한 액세스 권한을 취소하는 것을 잊었기 때문에 해커가 유효성 검사기 노드 중 하나를 악용하고 백도어 항목을 얻을 수 있었다는 사실은 당사자 유효성 검사기는 확실히 유효성 검사기 승인 프로세스에서 특정 수준의 중앙 집중화를 강조합니다. 이는 결국 6억 달러 상당의 암호 자산 손실의 원인이 되었습니다. 

가치가 40억 달러이고 사용자 기반이 수백만에 달하는 Axie Infinity와 같은 게임의 경우 개발자는 특히 교차 브리지 플랫폼이 일부 가장 큰 암호의 수신 끝에 있을 때 교차 브리지 보안을 확실히 더 잘 수행할 수 있었습니다. 지난 몇 년 동안 강도.

Unstoppable Games의 커뮤니티 및 파트너십 책임자인 Jean-Paul Faraq은 Cointelegraph에 다음과 같이 말했습니다.

“Axie와 그들의 블록체인 Ronin은 분명히 좋은 의도와 원대한 비전을 가지고 있습니다. 실제로 Ronin이 구축되었을 때 Ethereum의 확장 상태를 고려할 때 당시에는 그것이 올바른 선택이라고 주장할 수 있지만 그들은 또한 블록체인을 더 잘 보호할 수 있는 강력한 조치를 모색할 자금이 있었습니다. 그들은 확실히 개선 방법에 대해 오랫동안 면밀히 검토하고 더 강력한 제품으로 다른 쪽에서 나올 것입니다.”

게임 개발자는 다음 분기에 유효성 검사기 노드 수를 9개에서 21개로 늘리겠다고 약속했습니다. 그들은 또한 도난당한 자금이 2년 이내에 회수되지 않으면 Axie DAO가 자금을 위한 다음 단계에 대해 투표할 것이라고 확신했습니다.