2021年、a16zから30億ドル(約3688億円)の評価額で資金を調達したブロックチェーンゲーム大手のAxie Infinity(アクシー・インフィニティ)は、壊滅的な1週間を過ごしていた。米国時間3月29日朝までまで、同社がそのことを知らなかっただけで。
人気のPlay to Earn(P2E、プレイトゥアーン=プレイして稼ぐ)タイトルの、イーサリアムのサイドチェーンであるRonin(ロニン、RON)が悪用され、17万3600イーサ、つまり約5億9700万ドル(約733億6000万円)相当と、2550万ドル(約31億3400円)相当のステーブルコインのUSCコイン(USDC)が盗まれたと同社は発表した。奇妙なことに、このエクスプロイトは6日前の米国時間3月23日に発生したが、3月29日まで発見されなかったとRoninのデベロッパーは公式ブログへの投稿で共有した。
今回のハッキングは現在の価値で合計約6億2250万ドル(約765億円)に上り、DeFi詐欺、ハッキング、エクスプロイトを追跡するDeFiYield REKTデータベースによると、史上最大の分散型金融ハッキングとなる。2021年8月にPoly Networkがハッキングされ、当時、暗号資産史上最大だったエクスプロイトで6億200万ドル(約740億円)が流出したが、今回のエクスプロイトはそれを上回った。
Roninは、特にAxie Infinityをサポートするサイドチェーンとして作られた。Axie Infinityは最も有名なイーサリアム対応P2Eの1つで、2021年に急成長を遂げた。当初は2021年末までに25万ユーザーという「アグレッシブな目標」を想定していたが、その目標を1000%上回り、約290万ユーザーのコミュニティが形成された。
Etherscanのオンチェーンデータによると、今回のハッキングは、イーサのトランザクションとUSDCトランザクションの2回にわたって発生したという。攻撃者はハッキングした秘密鍵を使って、不正な引き出しを行ったと同社は書いている。「今朝、ブリッジから5k ETHを引き出せなくなったというユーザーからの報告を受けて、この攻撃を発見しました」とのこと。
同社チームは「犯罪者を裁きにかけるために、さまざまな政府機関と連携しています」と述べている。
Ronin上のイーサとUSDCの預金はブリッジコントラクトから流出したが、同ネットワークはAxie Infinityとその親会社Sky Mavisの関係者と協力して、ユーザーの資金が永久に失われないように最善の方法を決定するため働いていると述べた。「Ronin上にあるAXS、RON、SLP(トークン)は今、すべて安全です」とも。
TechCrunchはSky Mavisに追加コメントを求めたが、同社から回答は得られなかった。
画像クレジット:Yield Guild Games
[原文へ]
(文:Jacquelyn Melinek、翻訳:Den Nakano)