NFTでイーサリアムを稼げる人気ゲーム「Axie Infinity」のサイドチェーン「Ronin」がハッキングされ、6億2500万ドル(約770億円)相当のイーサリアムとドルが盗まれた。同ゲームを提供するSky Mavis(拠点はシンガポール)が3月29日(現地時間)に発表した。同社はRoninでの取引を凍結した。Axie Infinityで流通するトークンのAXS、RON、SLPは、現在すべて安全だとしている。
2018年に公開されたAxie Infinityは、Axieと呼ばれる仮想の生き物や土地のNFTを売買するブロックチェーンゲーム。ブロックチェーンはイーサリアムを採用しているが、人気急騰に対応するためサイドチェーンのRoninを開発した。ユーザーはイーサリアムあるいはドルをRoninに預け、それを元手にゲーム内のNFTの売買を行う。
Sky Mavisによると、23日に何者かがRoninから17万3600ETHと2550万ドルを盗んだという。現在、法執行機関やフォレンジック調査技術者と協力して回収に取り組んでいる。
Sky Mavisによると、攻撃者はハッキングして入手した秘密鍵を使ってRoninとの間の転送を検証するネットワークノードに侵入し、イーサリアムとドルを引き出したという。その後、他のユーザーが5000イーサリアムを引き出そうとしたときに事件が発覚した。
Sky Mavisは攻撃のきっかけを、昨年11月にネットワーク上の膨大なユーザー負荷軽減のために作った無料トランザクションのための機能が原因の1つだと説明した。この機能は12月に廃止したが、それを許可する権限は残っていた。同社はトランザクションに必要なノード数を8に増やし、安全が確認できたらRoninを再開するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR