Axie Infinity Network von Exploit im Wert von 551,8 Millionen US-Dollar getroffen

Teile diesen Artikel

Die Ronin-Brücke und der Katana-Austausch wurden nach dem Vorfall gestoppt.

Axie Infinity Community leidet unter Schwachstelle

Das Ronin-Netzwerk von Axie Infinity wurde von einer schwerwiegenden Sicherheitslücke getroffen.

Das Ronin-Staff bestätigte den Vorfall am späten Dienstag. Ein Blogbeitrag enthüllte, dass seine Ronin-Validierungsknoten und Axie DAO-Validierungsknoten am 23. März kompromittiert wurden, was once zu Verlusten von 173.600 Ethereum und 25,5 Millionen USDC führte. Basierend auf den Ethereum-Marktpreisen vom 23. März belaufen sich die Verluste auf rund 551,8 Millionen US-Greenback.

Der Blogbeitrag enthüllte, dass der Hacker gehackte personal Schlüssel verwendet hat, um Auszahlungen zu fälschen. Bizarrerweise wurde die Kompromittierung erst heute entdeckt, sechs Tage nach dem Angriff, als jemand berichtete, dass sie sich bemüht hatten, 5.000 Ethereum von der Brücke abzuziehen.

Die Ronin-Kette verwendet nur neun Validator-Knoten (für den Kontext hat Ethereum rund 300.000 Validatoren, während Solana rapid 1.000 hat). Um eine Ein- oder Auszahlung zu bestätigen, sind fünf Validator-Signaturen erforderlich. Der Hacker hat die Gelder erfolgreich abgezogen, weil er die Kontrolle über vier Ronin-Validatoren und einen weiteren von Axie DAO betriebenen Validator übernommen hat. Der Weblog-Beitrag besagt, dass der Angreifer, obwohl das verwendete Validator-Key-Schema „für die Dezentralisierung eingerichtet ist“, eine Hintertür durch einen gasfreien Knoten gefunden hat, der inmitten der steigenden Benutzernachfrage eingerichtet wurde.

Das Ronin-Staff sagte, dass es als Reaktion auf den Vorfall die Mindestzahl der für eine Ein- oder Auszahlung erforderlichen Validator-Unterschriften auf acht erhöht habe. Es migriert auch seine Knoten und pausiert vorübergehend den Austausch von Ronin Bridge und Katana.

Laut dem Blogbeitrag enthält diese Brieftasche mit 175.913 Ethereum den Großteil der gestohlenen Gelder. Vor dem Exploit interagierte dieselbe Brieftasche mit Binance. Das deutet darauf hin, dass es eine Möglichkeit gibt, den Angreifer aufzuspüren. Das Ronin-Staff sagte, dass es „direkt mit verschiedenen Regierungsbehörden zusammenarbeite“ und Chainalysis, um den Hacker und die Gelder aufzuspüren.

Diese Geschichte ist aktuell und wird aktualisiert, sobald weitere Main points bekannt werden.

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieses Artikels die ETH und mehrere andere Kryptowährungen.

Teile diesen Artikel

Die Informationen auf dieser Web page oder die über diese Web page abgerufenen Informationen stammen aus unabhängigen Quellen, die wir für genau und zuverlässig halten, aber Decentral Media, Inc. gibt keine Zusicherungen oder Gewährleistungen hinsichtlich der Aktualität, Vollständigkeit oder Genauigkeit von Informationen auf oder über diese Web page . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder sonstige Finanzberatung. Die Informationen auf dieser Web page können ohne Vorankündigung geändert werden. Einige oder alle Informationen auf dieser Web page können veraltet, unvollständig oder ungenau sein oder werden. Wir sind berechtigt, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für ein ICO, IEO oder eine andere Investition auf der Grundlage der Informationen auf dieser Web page treffen, und Sie sollten die Informationen auf dieser Web page niemals als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen Ihnen dringend, einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzexperten zu konsultieren, wenn Sie eine Anlageberatung zu einem ICO, IEO oder einer anderen Investition suchen. Wir akzeptieren keine Vergütung in irgendeiner Shape für die Analyse oder Berichterstattung über ICO, IEO, Kryptowährung, Währung, tokenisierte Verkäufe, Wertpapiere oder Waren.

Siehe vollständige Geschäftsbedingungen.