Ronin Network が 1,000 万ドルの ETH を回収、USDC の回収が進行中

最近のサイバー攻撃後の復旧作業が成功し、Ronin Network は約 1,000 万ドル相当のイーサリアム (ETH) を回収することに成功しました。現時点では、米ドル連動ステーブルコインUSDCが今日後半に復活すると予想している。

Ronin Network が 1,000 万ドルの ETH を回収

最新の発表では、Ronin Network チームは倫理的ハッカーの支援により、盗まれたイーサ (ETH) の回収に成功しました。彼らはUSDCが今日遅くに返還されることを期待している。感謝のしるしとして、Ronin Network は脆弱性を発見し資金を返還した倫理的ハッカーに 50 万ドルの報奨金を授与します。

Ronin ブリッジ (イーサリアムを Ronin サイドチェーンに接続する) 経由で資産転送を再開する前に、まず監査が実施されます。これにより、橋のセキュリティが確保され、将来発生する可能性のある潜在的な脆弱性や損傷を特定するのに役立ちます。

更新:
ブロックチェーンとデジタル資産の複雑な世界を何年も経験してきた経験豊富なサイバーセキュリティの専門家として、私は ETH (約 1,000 万ドル) を正当な所有者に返還した「ホワイトハット」が示した勤勉さと誠実さに感謝しています。彼らの行動は、倫理的なハッキングと責任ある情報開示に対する彼らの取り組みの証であり、コミュニティ内での信頼を維持するために不可欠な特性です。私が特に感銘を受けたのは、スマートコントラクトの脆弱性を特定し、それらを迅速に解決するという課題を直接見てきたからです。
橋は完成する前に監査を受ける予定です…
— Ronin (@Ronin_Network) 2024 年 8 月 6 日

Ronin Network のスタッフはバリデーターと協力して橋の新たな運用構造を開発しており、作業が進み次第、追加の詳細を共有する予定です。

セキュリティ侵害の背後にある問題

報告書によると、倫理的ハッカーは火曜日の早い段階で、MEV エクスプロイトであると考えられる攻撃を検出しました。その後、Ronin Network チームは、このエクスプロイトが最近のブリッジのアップデート中に導入されたバグの結果であることを認めました。

この問題により、ブリッジは資金引き出しに必要な投票数を誤って判断し、未承認の取引が行われるようになりました。

ブロックチェーンセキュリティを専門とする会社である Immunefi の Adrian Hetman 氏によると、こうしたブリッジのアップグレードにより、新たな潜在的なリスクが生じることがよくあります。適切に保護されていない場合、ブロックチェーンブリッジに対する過去の攻撃が示すように、これらは脆弱になる可能性があります。したがって、ヘットマン氏は、同様のインシデントを最小限に抑えるために、このようなアップグレードプロセス中に強力なセキュリティ予防措置を講じることの重要性を強調しました。

Ronin Bridge ハックの詳細

Ronin Network に対する最近のサイバー攻撃では、約 4,000 イーサと 200 万ドル相当の USDC が、総額約 1,200 万ドルのその他の資産とともに盗まれました。ただし、出金を特定の金額に制限する特定の予防措置を講じることにより、損失の一部は軽減されました。この事件は、2022 年 3 月のローニン橋への攻撃の後に発生しました。この攻撃は現在、史上最大の暗号通貨ハッキングの 1 つとして認識されており、窃盗団は 6 億 2,200 万ドルを手に入れました。 Lazarus ハッキンググループが、この大規模な強盗の犯人として特定されました。

一部のユーザーから懸念の声が上がったにもかかわらず、Ronin ネットワークは橋の安全性を強調し、その迅速な対応と是正の取り組みを賞賛しました。管理資産が 8 億 5,000 万ドルを超えるため、厳重なセキュリティ予防措置が重要であることは明らかです。

これに合わせて、Ronin Network のチームは、来週、最近の事件に関する広範な説明を発表する予定であると述べました。このレポートでは、何が起こったのか、そして今後同様の事件が起こらないようにするために実施している対策を詳しく掘り下げていきます。

イーロン・マスク氏、Xとランブル広告ボイコットのさなかGARMに宣戦布告

2024-08-06 20:48