Ronin Network van Axie Infinity is gehackt, en $625 miljoen is gestolen.

De Ronin Side-chain van Axie Infinity is gecompromitteerd. Deze is gecompromitteerd door een niet nader genoemde threat actor die naar schatting $625 miljoen in USDC en ETH heeft buitgemaakt. Axie Infinity, de crypto gaming powerhouse die vorig jaar $3 miljard ophaalde uit een 16z, had al een rampzalige week achter de rug. Het was zich er alleen niet van bewust tot vanochtend. 

De Ethereum-gelinkte Ronin sidechain van de populaire play-to-earn titel werd aangevallen voor 173.600 ether of ongeveer $597 miljoen, en $25,5 miljoen in USDC. Verrassend genoeg gebeurde de aanval op 23 maart, maar werd pas op 29 maart gevonden, aldus Ronin-ontwikkelaars in een blogpost. 

Volgens de DeFiYield REKT database, die DeFi fraudes, hacks, en kwetsbaarheden monitort, is deze hack meer dan $625 miljoen waard in huidige dollars, wat het de grootste gedecentraliseerde financiële heist tot nu toe maakt. 

Volgens een Ronin Netwerk gemeenschap bericht, werd de Ronin brug misbruikt voor 173.600 Ethereum en 25.5M USDC, of bijna $625 miljoen tegen de huidige prijs. Een bedreiger heeft de Ronin Validators gecompromitteerd, en zijn wallet bevat nu de genoemde bedragen. Als gevolg hiervan heeft het Ronin Netwerk besloten om alle Ronin bridge en Katana DEX activiteiten op te schorten. 

"We werken samen met de politie, forensische cryptografen en onze investeerders om ervoor te zorgen dat al het geld wordt teruggevorderd of terugbetaald."

"Ronin's AXS, RON, en SLP zijn allemaal veilig voor nu," beweerde de bemanning van het netwerk. 

Sky Mavis's Ronin validator nodes en Axie DAO validator nodes werden waarschijnlijk gecompromitteerd in de ochtend van 23 maart, wat leidde tot de hack en het legen van de Ronin bridge in slechts twee verschillende transacties. 

Volgens Ronin Network maakte de bedreiger misbruik van gecompromitteerde privésleutels om nepopnames te genereren op basis van hun eerste evaluaties.

De aanval werd naar verluidt ontdekt als gevolg van het onvermogen van een gebruiker om 5.000 ETH op te nemen van de Ronin-brug. De Ronin-keten bestaat uit negen validatorknooppunten die toezicht houden op transacties en deze beheren, waarbij handtekeningen van ten minste vijf van deze knooppunten nodig zijn om alle stortingen en opnames te valideren.

De Ronin hack was succesvol in het vernietigen van vier van deze validatie nodes, evenals een derde validator onderhouden door Axie DAO. 

Met de bovengenoemde ruwe bedragen is deze laatste in een reeks van DeFi-sectoraanvallen momenteel het grootste bedrag in één enkele inbreuk, waarmee het vorige record van $611 miljoen aan inbreuken op Poly Network, over ketenprotocol heen, dat in augustus 2021 het doelwit was, wordt overtroffen. Fondsen van de Poly Network inbreuk werden later 

Ronin is speciaal gemaakt om te gebruiken als een sidechain voor Axie Infinity. Axie Infinity is een bekend Ethereum-compatibel spel om te spelen en te verdienen, dat in 2021 een snelle groei kende. 

De onderneming had eerder een "ambitieus doel" van 250 000 gebruikers vooropgesteld. Eind vorig jaar was de gemeenschap echter met 1.000% gegroeid tot ongeveer 2,9 miljoen mensen, waarmee het doel met 1.000% werd overtroffen. 

Volgens de on-chain gegevens van Etherscan vond de inbreuk plaats bij twee transacties, één voor ether en de andere voor USDC. Volgens het rapport heeft de aanvaller gebruik gemaakt van gecompromitteerde private keys om valse geldopnames te creëren. 

"We hebben de aanslag vanochtend gevonden nadat we een tip hadden ontvangen dat een gebruiker $5.000 in ETH niet kon opnemen van de brug." 

Het team kondigde aan dat het samenwerkt met "een aantal regeringsinstanties om te garanderen dat de schuldigen voor de rechter worden gebracht". 

De ether en USDC deposito's op Ronin zijn uitgeput van het bridge contract, maar het netwerk werkt samen met belanghebbenden van Axie Infinity en haar moederbedrijf Sky Mavis om de volgende stappen te beslissen.

Sky Mavis zal nagaan wat de beste handelwijze is om te voorkomen dat betalingen van gebruikers permanent verloren gaan, aldus de verklaring. 

"Ronin's AXS, RON, en SLP [tokens] zijn allemaal veilig op dit moment." 

Sky Mavis heeft niet gereageerd op TechCrunch's verzoek om meer commentaar. Het Ronin Network, een aan Ethereum gekoppelde side-chain die wordt gebruikt voor de blockchain spel Axie Infinity, is gecompromitteerd. 

Volgens de verklaring van het netwerk, gebruikten exploitanten op 23 maart gekaapte private sleutels om geldopnames te vervalsen. De hack werd echter pas dinsdag ontdekt, toen een gebruiker 5.000 ETH probeerde op te nemen, maar daar niet in slaagde. 

Ronin's Ether en USDC stortingen zijn uitgeput van zijn bridge contract. Gebruikers zijn nu niet in staat om geld op te nemen of te storten.

Als gevolg daarvan zijn de Ronin Brug en Katana DEX opgeschort. 

"Er zijn momenteel 9 validator nodes in Sky Mavis' Ronin keten. Vijf van de negen validator handtekeningen zijn nodig om een Deposit event of een Withdrawal even te herkennen", aldus de blog post. 

"De aanvaller kreeg controle over de vier Ronin-validators van Sky Mavis en over een Axie DAO-gestuurde validator van een derde partij. 

"We werken samen met de rechtshandhaving, forensische cryptografen en onze investeerders om ervoor te zorgen dat al het geld wordt teruggevorderd of terugbetaald," twitterde het netwerk. 

Het grootste deel van de gestolen ETH zit nog in de portemonnee van de aanvaller, maar 6.250 ETH (ongeveer $21 miljoen) is eruit gehaald, evenals honderden ETH die bij de FTX Exchange zijn ingeleverd 

Volgens Etherscan is alle $25,5 miljoen in USDC verplaatst naar meerdere wallets en DeFi protocollen. CoinMarketCap merkte ook op dat de RON, de eigen munt van het Ronin Network, 23% is gedaald als gevolg van de aankondiging. Dit is een verhaal in ontwikkeling dat zal worden aangepast naarmate meer details worden vrijgegeven.


Gerelateerd

nl_NLDutch