Ronin – Hacker ergaunern mehr als 622 Millionen US-Dollar
Die Ronin-Bridge wurde von Hackern mit „gehackten privaten Schlüsseln“ um mehrere Hundertmillion US-Dollar erleichtert, so Sky Mavis. Dadurch entstand ein immenser Schaden.
Schaden in Millionenhöhe
Bei Ronin, einer Ethereum-Sidechain, wurde ein größerer Hack entdeckt. Das bedeutet, dass die Brücke, die sie mit dem Ethereum-Hauptnetz verbindet, kompromittiert wurde und digitale Vermögenswerte im Wert von rund 622 Millionen US-Dollar gestohlen wurden.
Ronin ist eine Blockchain, die für das Spiel Axie Infinity entwickelt wurde.
Sie möchten in Ethereum investieren?
Wir zeigen Ihnen Schritt-für-Schritt wie es geht!
Mitteilung von Entwickler Sky Mavis
Heute gab der Kryptowährungsentwickler Sky Mavis einen Fälschungsangriff bekannt, der es einer unbekannten Person ermöglichte, Millionen an US-Dollar in Ether zu stehlen.
Der Angriff verwendete gehackte private Schlüssel, die dann genutzt wurden, um den Exploit auszuführen und die Gelder zu beziehen. Der bereits am 23. März verübte Angriff wurde erst jetzt bekannt.
Dem Bericht des Unternehmens zufolge war die Hacker in der Lage, fünf Transaktionen im Ronin-Netzwerk zu signieren, was dem Schwellenwert entspricht, der für die Freigabe von Signaturen erforderlich ist. Schließlich verschafften sie sich Zugang zu Sky Mavis eigenen Validatoren sowie zu einem von Axie DAO.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Die Spuren werden nachverfolgt
Das Validator-Schlüsselschema wurde dezentral eingerichtet, um keinen zentralen Angriffsvektor zu haben. Die Angreifer fanden dennoch eine Schwachstelle und nutzten diese.
Diese Schwachstelle geht zurück auf November letzten Jahres. Aufgrund der immensen Nutzerbelastung bat Sky Mavis die Axie DAO um Hilfe. Die Axie DAO erlaubte Sky Mavis, verschiedene Transaktionen zu signieren. Die Erlaubnis wurde im Dezember 2021 eingestellt, aber der Zugang wurde nicht widerrufen.
Juristische Konsequenzen denkbar?
Sky Mavis sagte, dass sein Unternehmen mit den Strafverfolgungsbehörden, den forensischen Kryptographen von Chainalysis und seinen eigenen Investoren zusammenarbeiten wird, um „sicherzustellen, dass alle Gelder wiederhergestellt oder erstattet werden.“
In einem Interview auf der Bühne der NFT LA-Konferenz beschrieb Jeff Zirlin, Mitbegründer von Axie Infinity, den Hack als einen der größten Hacks der Geschichte.
Einige der abgezogenen Gelder wurden bereits von der Wallet des Angreifers an Börsen geschickt. Zudem sagte er:
Der Angreifer kann identifiziert und zur Rechenschaft gezogen werden.
Aufgrund dieser Sicherheitslücke in der Bridge hat Sky Mavis Vorsichtsmaßnahmen ergriffen und die Bridge zwischen Ronin und Ethereum gestoppt, so dass es nicht möglich ist, Transaktionen hin und her zu senden, ebenso wie die dezentrale Börse Katana (DEX).
Ronin ist wieder sicher
Das Unternehmen sagte weiter, dass alle Gelder, die sich noch auf Ronin befinden, derzeit sicher sind. Der Ronin-Bridge-Hack ähnelt dem von Wormhole, einer kettenübergreifenden Ethereum/Solana-Bridge, die Anfang Februar mit WETH im Wert von 320 Millionen US-Dollar angegriffen wurde. Es ist unklar, ob der damals betroffene Jump Crypto die gestohlenen Gelder letztendlich zurückerstattet hat.
