なぜハッカーはRoninに魅了されるのか？3回の攻撃の背後にあるリスク

著者：西柚，ChainCatcher

編集：Marco，ChainCatcher

8月12日現在、再びハッカーに攻撃されたRoninクロスチェーンブリッジはユーザーに再オープンされておらず、ページは依然としてメンテナンス状態に留まっています。

コミュニティのユーザーがRoninエコシステムがWeb3農場ゲームPixelsのようなヒット商品を再度発表することを期待している中、Roninクロスチェーンブリッジは再びハッカーに攻撃され、今回盗まれた資産の価値は約1200万ドルです。

これまでにRoninは3回のセキュリティ攻撃事件が発生しており、もし2年前（2022年）にRoninクロスチェーンブリッジがハッカーに6.24億ドルを奪われたのが偶然であったなら、今年2月にRoninが盗まれたことが「ハッカーの勘違い」と確認された後、8月6日のRoninクロスチェーンブリッジの再度のハッカー攻撃は予想通りのことのようです。

2月にRoninの共同創設者のウォレット資産が盗まれた際、コミュニティのユーザーは「Roninはまだ3回目の攻撃を受けるのでは？」と冗談を言っていましたが、前回のセキュリティ事件から半年も経たないうちに、Roninは本当に再びハッカーに攻撃されました。

暗号プロジェクトが何度もセキュリティ事件を起こすことは、コミュニティのユーザーにとって、暗号プロジェクトの安全性と信頼性が失われていることを意味します。

3回目の攻撃で盗まれた1200万ドルが返還された

8月6日の夜、PeckShieldAlertの監視によると、Roninチェーンが再びハッカーに攻撃された疑いがあり、約4000枚のETHと200万USDCが移転され、損失は近く1200万ドルに達しました。

この突発的なセキュリティ事故について、Roninの共同創設者兼最高運営責任者@Psycheoutは、Roninブリッジが一時停止され、ホワイトハッカー（ハッカーの立場からシステムを攻撃してセキュリティの脆弱性を調査するプログラマー）が発見したMEVの脆弱性に関する調査を行っていると、すぐに発表しました。現在、ブリッジ上に保管されている8.5億ドルの資金は安全です。

その後、Ronin公式もソーシャルメディアで発表し、当日の早い段階でホワイトハッカーがRoninブリッジに潜在的な脆弱性があることを通知し、報告を確認した後、約40分でRoninブリッジを一時停止したと述べました。

今回の攻撃者は約4000枚のETHと200万USDCを移転し、これはRoninブリッジから引き出せる最大のETHとUSDCの金額であり、以前に設定されたブリッジの引き出し金額の制限が脆弱性によるさらなる被害を防ぎました。

今回のハッカー攻撃について、Roninは、今日のクロスチェーンブリッジ契約のアップグレード後にガバナンスプロセスの展開中に問題が導入され、クロスチェーンブリッジが資金を引き出すために必要なオペレーターの投票閾値を誤解したと述べました。

Roninは、この攻撃行為はホワイトハッカーによるものであり、すでに交渉を行っており、彼らは善意の返答を行ったと述べています。交渉の結果に関わらず、すべてのユーザーの資金は安全であり、いかなる不足資金もブリッジが再オープンする際に再度預け入れられるとしています。

Beosinセキュリティチームによる今回のセキュリティ事件の分析によれば、Roninの異常行動の根本的な原因は、プロジェクト側が契約をアップグレードする際に、クロスチェーン取引確認に必要なオペレーターの重みを正常に初期化しなかったためであり、その結果、誰の署名でもクロスチェーン検証を通過できるようになり、ハッカーに攻撃される機会を与えました。

最終的に、Roninの今回のセキュリティ事件は「ハッカーが盗まれた1200万ドルの資産を返還した」という形で波乱を終えました。

8月7日に発表された最新の公告で、Roninは8月6日に発生したハッカー攻撃が実際にホワイトハッカーによるものであり、ホワイトハッカーは最終的に約4000枚のETHと200万枚のUSDCを返還し、ホワイトハッカーに50万ドルの報酬を与えると述べました。

同時に、Roninブリッジは再オープン前に監査を受け、Roninのバリデーターと共に新しいソリューションを導入して、クロスチェーンブリッジの現在の運営方法を変更する予定です。

8月12日現在、Roninクロスチェーンブリッジはまだユーザーに再オープンされておらず、ネットワーク上にロックされている暗号資産の価値は7.5億ドルで、RONの価格は現在1.44ドルです。

Roninの今回の攻撃はホワイトハッカーによるもので、最終的に盗まれた資金が返還されたように見え、今回のセキュリティ危機は完璧に解決されたかのようですが、コミュニティのユーザーは納得していません。

コミュニティのユーザー@Futuresightは、Ronin公式の説明によればホワイトハッカーがテストを行っているとのことですが、ホワイトハッカーは一般的にプロジェクト側に脆弱性情報を事前に知らせるものであり、直接資産を盗むことはないと疑問を呈しました。

暗号KOL@陳剣Jasonはソーシャルメディアで、Roninが「ハッキングされた」という悪材料のニュースが出た後、RONトークンの価格が逆に上昇し、高倍率のショートポジションを持っていた人々を巻き込んだと述べました。

これにより、コミュニティのユーザーは、プロジェクト側が自作自演で、コインの価格を操作しているのではないかと疑わざるを得ません。

かつてRoninネットワークにステーキングしていたCeliはChainCatcherに対し、今回がホワイトハッカーによるものであったとしても、このような行為はRoninに対して大きな評判の損失をもたらし、ユーザーの安全に対する信頼が再び弱まったと述べました。

彼女は、スマートコントラクトのアップグレード、特にクロスチェーンブリッジのアップグレードは、ローンチ前に徹底的なチェックを行う必要があり、プロジェクト側は一切の油断をしてはならず、これほど多くの資金をリスクのあるゲームに使うべきではないと説明しました。幸いにも、今回のRoninの損失はコントロールされましたが、そうでなければプロジェクトの損失はさらに大きくなっていたでしょう。

続けて3回のハッカー攻撃、Roninの安全性と信頼性は失われた

暗号の分野では、ハッカー攻撃事件は頻繁に発生しており、数千万ドルの損失が発生することも珍しくありません。安全監査会社Beosinが発表した最新のデータによれば、7月のWeb3エコシステムはハッカー攻撃などにより総損失額が2.86億ドルに達し、クロスチェーン取引のアグリゲーターLI.FIは契約の脆弱性により約1160万ドルを失いました。

Roninの今回のハッカー攻撃について、暗号コミュニティのユーザーはすでに予想していたようで、今年2月にRoninがセキュリティ攻撃を受けた際、コミュニティのユーザーは「まだ3回目の攻撃はないだろう」と冗談を言っていました。そのため、今回のセキュリティ事件に対してユーザーは、ハッカーに3回も攻撃されたことに驚き、暗号の分野ではRoninが初めての存在であると感慨を述べています。

2022年3月、Roninネットワークは暗号分野で最大規模のハッカー攻撃の焦点となり、ハッカーはRoninネットワークの9人のバリデーターのうち5人を制御し、6.24億ドルのETHとUSDCを奪いました。これは暗号史上、最も多額のDeFiハッカー攻撃事件となり、チェーンゲーム分野で発生した最も深刻なセキュリティ事件でもありました。さらに驚くべきことに、資金が盗まれてから6日後、コミュニティの指摘を受けてRonin公式がその脆弱性に気づきました。

この危機を経て、Roninネットワークは長期間にわたり低迷状態にあり、トークンRONも1ドル以下の水準を維持していましたが、今年2月にWeb3農場ゲームPixelトークンPIXELがバイナンスに上場し、Roninネットワークのステーキングユーザーにトークンをエアドロップするなどの好材料が出て、Roninネットワークは再び暗号コミュニティのユーザーの注目を集めました。

しかし、エコシステムのヒットプロジェクトPixelがRoninの盗難の影を払拭したばかりの時、Roninネットワークは再びハッカー攻撃を受けたとの報道がありました。

2月、Web3セキュリティチームAncilia.ncはソーシャルメディアで、約1000万ドルのRONが短時間でRoninブリッジから引き出され、Tornadoに預けられたことを監視したと述べました。

すぐにRoninの共同創設者Psycheoutは、Roninとクロスチェーンブリッジには問題がなく、これは単なるクジラウォレットの盗難であり、Tornado Cashを通じて混合されたと返信しましたが、盗まれたクジラはAxie InfinityとRonin Networkの共同創設者Jihozでした。

Jihozは、個人のアドレスがセキュリティ攻撃を受けたものであり、Roninチェーンのバリデーションや運営活動とは無関係であり、ハッカーの勘違い事件であると述べましたが、それでもコミュニティのユーザーの心にはRoninが再度ハッカー攻撃を受けた印象が残りました。さらに、今回もクロスチェーンブリッジのアップグレードによる脆弱性で再度ハッカー攻撃を受けたため、危機は最終的に解除されたものの、ユーザーのRoninに対する信頼は完全に失われてしまいました。Roninに言及するたびに、最初に思い浮かぶキーワードは「盗まれやすい」ということです。

したがって、8月6日にRoninが3回目のハッカー攻撃を受けた際、ユーザーは「本来は盗まれたPTSDの影響があるのに、また攻撃されたのか？」と感慨を述べました。過去に盗まれ、今また攻撃される。次回も盗まれる可能性があるのか？

さらに、コミュニティのユーザーは疑問を呈しました。「クロスチェーンブリッジが頻繁に攻撃を受けるのは、安全技術が不足しているのか、それともチームの技術が不足しているのか？」

しかし、暗号ユーザーのLisaは異なる見解を持っています。彼女は、Roninブリッジが盗まれたのは、ブリッジが大量のユーザー資産をロックまたは管理しているためであり、ハッカーにとって最も好ましい攻撃対象であると考えています。歴史的に見ても、過去5回の最大の暗号通貨ハッカー攻撃のうち3回がクロスチェーンブリッジに関連しており、Roninブリッジの盗難のほかに、2022年にはBNBブリッジが約5.86億ドルを盗まれ、同年2月にはWormholeブリッジも脆弱性攻撃を受け、3.26億ドルを失いました。

8月12日現在、Roninネットワークのバリデーションノードは当初の9から21に増加し、クロスチェーンブリッジの各資金の転送限度額が制限され、現在ネットワーク上にステーキングされているRONの数量は2.08億枚に達しています。

Roninチェーン上のゲームエコシステムは依然として期待できる

Token Terminalのデータによれば、最近のRoninチェーンのデイリーアクティブユーザーはすべてのパブリックチェーンネットワークの中で1位にランクインし、TronやSolanaを超えて、デイリーアクティブユーザー数は200万人を突破しました。8月1日には、Roninチェーンのデイリーアクティブウォレットが230万に達し、デイリー取引量は350万件に達し、歴史的な新高値を記録しました。

DeFiance Capitalでの職務を経て、現在Roninエコシステムを担当している@Bailey.ronは、Roninは真の消費者採用に取り組んでいる数少ない暗号プロジェクトの一つであると述べています。

チェーン上のユーザーデータのパフォーマンスが優れているだけでなく、Roninエコシステム内には複数の有名なゲームが登場しています。

クラシックなAxie InfinityやPixelsのほかに、農場サバイバルゲームLumiterra、ヒーローシューティングゲームThe Machines Arena、メカシューティングゲームKaidro、戦略ゲームWild Forest、ロールプレイングゲームRuniverse、カード対決チェーンゲームApeironなどがあります。

さらに、ますます多くのゲームがRoninに移行しており、Runiverseは7月にRoninネットワークに移行することを発表し、Kaidroは元々Immutableに基づくゲームであり、PixelsもPolygonから移行してきました。