Ronin Network von Axie Infinity wurde gehackt, und $625 Millionen wurden gestohlen.

Die Ronin Sidechain von Axie Infinity wurde kompromittiert. Sie wurde von einem ungenannten Bedrohungsakteur kompromittiert, der geschätzte $625 Millionen USDC und ETH erbeutet hat. Axie Infinity, das Krypto-Gaming-Powerhouse, das letztes Jahr $3 Milliarden von einem 16z aufnahm, hatte bereits eine katastrophale Woche. Es war nur nicht bewusst, es bis heute Morgen. 

Die mit Ethereum verknüpfte Ronin-Sidechain des beliebten Play-to-Earn-Titels wurde für 173.600 Ether oder rund $597 Millionen und $25,5 Millionen in USDC angegriffen. Überraschenderweise geschah der Angriff am 23. März, wurde aber erst am 29. März entdeckt, so die Ronin-Entwickler in einem Blog-Post. 

Laut der DeFiYield REKT-Datenbank, die DeFi-Betrügereien, -Hacks und -Schwachstellen überwacht, hat dieser Hack einen Wert von über $625 Millionen in aktuellen Dollar und ist damit der bisher größte dezentrale Finanzdiebstahl. 

Laut einer Mitteilung des Ronin-Netzwerks wurde die Ronin-Brücke für 173.600 Euro missbraucht. Ethereum und 25,5 Mio. USDC, d.h. fast $625 Mio. zum aktuellen Preis. Ein Bedrohungsakteur hat die Ronin-Validatoren kompromittiert, und seine Brieftasche enthält nun die genannten Summen. Infolgedessen hat das Ronin-Netzwerk beschlossen, alle Ronin-Bridge- und Katana-DEX-Aktivitäten auszusetzen. 

"Wir arbeiten mit den Strafverfolgungsbehörden, forensischen Kryptographen und unseren Anlegern zusammen, um sicherzustellen, dass alle Gelder zurückerhalten oder erstattet werden."

"Die Ronin-Sender AXS, RON und SLP sind im Moment alle sicher", so die Mitarbeiter des Senders. 

Die Ronin-Validierungsknoten von Sky Mavis und die Axie-DAO-Validierungsknoten wurden wahrscheinlich am Morgen des 23. März kompromittiert, was dazu führte, dass die Ronin-Brücke in nur zwei verschiedenen Transaktionen gehackt und geleert wurde. 

Nach Angaben von Ronin Network nutzte der Bedrohungsakteur kompromittierte private Schlüssel aus, um auf der Grundlage der ersten Auswertungen gefälschte Abhebungen zu erzeugen.

Der Angriff wurde angeblich als Folge der Unfähigkeit eines Benutzers, 5.000 ETH von der Ronin-Brücke abzuheben, entdeckt. Die Ronin-Kette besteht aus neun Validierungsknoten, die Transaktionen überwachen und verwalten, wobei Unterschriften von mindestens fünf dieser Knoten erforderlich sind, um alle Ein- und Auszahlungen zu validieren.

Der Ronin-Hack zerstörte erfolgreich vier dieser Validierungsknoten sowie einen von Axie DAO unterhaltenen Validierungsknoten eines Drittanbieters. 

Mit den oben genannten Rohsummen ist dieser jüngste in einer Reihe von Angriffen auf den DeFi-Sektor derzeit die größte Summe bei einem einzigen Einbruch und übertrifft damit den bisherigen Rekord von $611 Millionen, der im August 2021 bei Poly Network über ein Kettenprotokoll erbeutet wurde. Die Gelder aus dem Poly Network-Angriff wurden später 

Ronin wurde ausdrücklich für die Verwendung als Sidechain für Axie Infinity entwickelt. Axie Unendlichkeit ist ein bekanntes Ethereum-kompatibles Spiel, das im Jahr 2021 ein schnelles Wachstum verzeichnete. 

Zuvor hatte man sich ein "ehrgeiziges Ziel" von 250.000 Nutzern gesetzt. Ende letzten Jahres war die Gemeinschaft jedoch um 1.000% auf rund 2,9 Millionen Menschen angewachsen und hatte damit das Ziel um 1.000% übertroffen. 

Laut den On-Chain-Daten von Etherscan erfolgte der Einbruch über zwei Transaktionen, eine für Ether und die andere für USDC. Dem Bericht zufolge nutzte der Angreifer kompromittierte private Schlüssel aus, um gefälschte Abhebungen vorzunehmen. 

"Wir haben den Angriff heute Morgen entdeckt, nachdem wir einen Hinweis erhalten haben, dass ein Nutzer nicht in der Lage war, $5.000 ETH von der Brücke abzuheben." 

Das Team kündigte an, dass es mit "einer Reihe von Regierungsbehörden zusammenarbeitet, um sicherzustellen, dass die Schuldigen vor Gericht gestellt werden". 

Die Ether- und USDC-Depots auf Ronin sind durch den Überbrückungsvertrag aufgebraucht worden. Das Netzwerk arbeitet jedoch mit den Interessenvertretern von Axie Infinity und seiner Muttergesellschaft Sky Mavis zusammen, um über die nächsten Schritte zu entscheiden.

Sky Mavis wird prüfen, wie am besten vorgegangen werden kann, damit keine Nutzerzahlungen dauerhaft verloren gehen, heißt es in der Erklärung. 

"Ronins AXS, RON und SLP [Token] sind im Moment alle sicher." 

Sky Mavis did not respond to TechCrunch’s request for more comment. The Ronin Network, an Ethereum-linked side-chain used for the blockchain game Axie Infinity, has been compromised. 

Laut der Erklärung des Netzwerks nutzten die Angreifer am 23. März gekaperte private Schlüssel, um Abhebungen zu fälschen. Der Hack wurde jedoch erst am Dienstag entdeckt, als ein Benutzer versuchte, 5.000 ETH abzuheben, was ihm jedoch nicht gelang. 

Die Ether- und USDC-Einlagen von Ronin wurden aus dem Überbrückungsvertrag entfernt. Die Nutzer können nun kein Geld mehr abheben oder einzahlen.

Infolgedessen wurden die Ronin-Brücke und Katana DEX ausgesetzt. 

"Derzeit gibt es 9 Validierungsknoten in Sky Mavis' Ronin-Kette. Fünf der neun Validator-Signaturen sind erforderlich, um ein Deposit-Ereignis oder ein Withdrawal-Ereignis zu erkennen", heißt es in dem Blog-Post. 

"Der Angreifer erlangte die Kontrolle über die vier Ronin-Validatoren von Sky Mavis sowie einen von Axie DAO betriebenen Validator eines Drittanbieters." 

"Wir arbeiten mit den Strafverfolgungsbehörden, forensischen Kryptographen und unseren Investoren zusammen, um sicherzustellen, dass alle Gelder zurückerhalten oder erstattet werden", twitterte das Netzwerk. 

Der Großteil der gestohlenen ETH befindet sich immer noch in der Wallet des Angreifers, jedoch wurden 6.250 ETH (etwa $21 Millionen) herausgeschafft, sowie Hunderte von ETH an die FTX-Börse übermittelt. 

Laut Etherscan wurden alle $25,5 Millionen USDC in mehrere Wallets und DeFi-Protokolle verschoben. Außerdem kommentierte CoinMarketCap, dass der RON, die native Münze des Ronin-Netzwerks, infolge der Ankündigung um 23% gefallen ist. Dies ist eine sich entwickelnde Geschichte, die geändert werden wird, wenn mehr Details veröffentlicht werden.


Verwandte Links

de_DEGerman