Alle News durchlaufen eine strenge Faktenprüfung und werden von Blockchain-Experten sowie erfahrenen Brancheninsidern verfasst und redaktionell geprüft.
- Ronin hat seine Kunden benachrichtigt, man arbeite daran, die Gelder zurückzuholen oder Entschädigungen zu zahlen, um die Geschäftskontinuität zu gewährleisten.
- Das Ethereum-Netzwerk hat die Adresse des Angreifers zum Zweck der Untersuchung mit einem roten Flag versehen.
Am 23. März 2022 wurde ein Backside-Angriff auf die Ronin-Bridge durchgeführt und mehr als 600 Millionen Dollar wurden abgezweigt. Sechs Tage später hat das Unternehmen den Angreifer identifiziert, nachdem ein Kunde nicht in der Lage war, 5000 ETH abzuheben. Das wirft die Frage auf, ob der kleine Trader geschützt ist. Außerdem wurde der Angriff erst identifiziert, nachdem ein Großanleger-Konto einen Abhebungsfehler gemeldet hatte.
„Wir haben heute entdeckt, dass am 23. März die Ronin-Validierungsknoten von Sky Mavis und die Axie-DAO-Validierungsknoten kompromittiert wurden, was dazu führte, dass 173.600 Ethereum und 25,5 Millionen USDC in zwei Transaktionen von der Ronin-Bridge abgezogen wurden“, so das Unternehmen in einem Blogbeitrag.
Details des Angriffs auf Ronin
Axie infinity setzt derzeit auf dem Ronin-Netzwerk auf. Das Netzwerk konzentriert sich auf die Entwicklung von Spielen durch den Einsatz von NFTs.
Der Angriff begann Ende letzten Jahres und der Angreifer hat das Ronin-Netzwerk heimlich kompromittiert. Berichten zufolge erlangte der Angreifer die Kontrolle über die vier Ronin-Validatoren von Sky Mavis und einen Drittanbieter-Validator, der von Axie DAO betrieben wird. Mit fünf Validatoren unter der Kontrolle des Angreifers wurden die Sicherheitsvorkehrungen des Netzwerks vollständig ausgehebelt. Obwohl das Unternehmen Pläne angekündigt hat, die Schwelle für die Validatoren auf acht zu erhöhen, fragen sich Skeptiker, warum dies nicht von Anfang an umgesetzt wurde;
„Ursprünglich wählte Sky Mavis den Schwellenwert fünf von neun, da einige Knoten die Chain nicht einholen konnten oder im Synchronisierungsstatus stecken blieben. In Zukunft wird der Schwellenwert bei acht von neun liegen. Wir werden den Validator-Satz im Laufe der Zeit erweitern, und zwar in einem beschleunigten Zeitplan.“
Das Unternehmen hat die Kunden darüber informiert, dass alle AXS, RON und SLP auf Ronin sicher sind. Allerdings müssen die Kunden warten, bis das Projekt den Prozess der Geld-Wiederbeschaffung abgeschlossen hat oder eine Rückerstattung erhalten. Derzeit arbeitet das Ronin-Netzwerk mit Strafverfolgungsbehörden, forensischen Kryptographen und Investoren zusammen, um sicherzustellen, dass die Gelder nicht verloren gehen.
Nach Angaben von
Etherscan fand die Ethereum-Transaktion in Block 14442835 mit 43608 Blockbestätigungen statt. Der Angriff betraf den Axie-Infinity-Ronin-Bridge-Contract. Insbesondere wurden für den Contract Wrapped Ether und Ether-Token verwendet.
Der Angreifer hatte mehr als genug Zeit, das Netzwerk zu manipulieren. Möglicherweise wurde das Ronin-Netzwerk von dem Angreifer getarnt informiert.
Nach der Höhe des Schadensbetrags geht der Hack als einer der größten in die Kryptogeschichte ein. Darüber hinaus handelt es sich um einen
bemerkenswerten Angriff, wegen deer ausgeklügelten Methoden, mit denen die Gelder abgezogen wurden. Berichten zufolge verschaffte sich der Angreifer Zugang zu den Systemen von Sky Mavis und war in der Lage, die Signatur des Axie DAO-Validators mit Hilfe des gasfreien RPC zu erhalten.
