【被害額770億円!】Axieのハッキングを深掘りします。
■テーマ
今朝ニュースになっていたアクシーのハッキング事件を深掘りします。
■背景
NFTゲームAxie提供の「Roninブリッジ」にて、700億円以上のハッキング事件がありました。
これは2021年8月にあった、DeFi「Poly Network」の6億ドル相当のハッキングを超える過去一のハッキング事例となります。
「Roninブリッジ」は、アクシー独自のブロックチェーンに資金を移すためのサービス。
そこで、ハッキングがあったカタチ。
Twitterで今朝話題になっていたので、「どんなハッキング?」といった部分を深掘りしていきます。
■聞くメリット
・事件の内容
・普段からできるリスク対策
■事件は6日前に
▶︎経緯
・とあるユーザーが、5,000ETH引き出せないと報告
・調べると、6日前(3/23)にハッキングされていた
・ETH=17万ETHとUSDC=2,500万ドルが盗まれた
(770億円相当のコイン)
▶︎手口
・SkyMavisというシステム利用
・入金や出金に5/9個の署名が必要
・ハッカーは内4つをハッキング、
1つはAxieDAOから奪う
▶︎対処
・現在は、資金は守っている
・署名を、5→8個に増やす
・システム移行
・ブリッジを停止
・盗まれた資金を調査
■今後は
NFTゲームが発展する中で、
稼ぎやすくなる一方、ユーザーがクリプトの知識を付けて、使うゲームを見極めなければならない。
ぶっちゃけ今回の場合であれば、「ユーザーにも責任」があったと思う。
なぜなら、ユーザーが前知識あれば対策としてできたこともあるからです。
たとえば、アクシーの独自チェーンへの送金です。
送金方法としては、以下の2通りが主にあります。
①Roninブリッジ使って、チェーン間の資金移動
②ウォレット→バイナンス→ウォレットへ送る方法
①のブリッジサービスを使った場合、送金がラクである一方ハッキング事例が絶えずリスクある。
ブリッジはどうしても、セキュリティが弱くなりがちと言われてるんですよね。(※もちろんすべてのブリッジがではない)
これを知っていて、②の方法を使っている人もいたはず。②なら、リスクを低く送金ができます。
なので、これからクリプトサービスを使いたい場合、こういった知識をつけていくことの大切さを改めて実感させられますね。
では。
▼LINEで受け取る
https://naokoku.net/muryo_line/
▼Twitterコミュニティで受け取る
この記事が気に入ったらサポートをしてみませんか?