Axie Infinitys Ronin Network Hack sieht 625 Millionen Dollar in USD und ETH verloren – crypto.news

Ronin Community, eine auf Spiele ausgerichtete Plattform, gab bekannt, dass sie einen Verlust von über 625 Millionen US-Greenback in USDC und ETH erlitten hat. Der Hack ist der bisher größte im DeFi-Bereich. In Ronins Blogbeitrag heißt es, dass der Exploit die Validierungsknoten des Netzwerks für Sky Mavis, beliebte Herausgeber des Spiels Axie Infinity und Axie DAO, betraf.

Ronin-Netzwerk unter Beschuss

Ein Angreifer „verwendete gehackte non-public Schlüssel, um gefälschte Abhebungen zu fälschen“ von der Ronin-Brücke über zwei Transaktionen hinweg, wie auf Etherscan zu sehen ist.

Am Dienstag, dem offiziellen Substack des Ronin-Netzwerks, kam das Machine zum Erliegen. Das Netzwerk, das es Spielern ermöglicht, Vermögenswerte im Bereich Axie Infinity und Geld zwischen den Ethereum- und Ronin-Blockchains auszutauschen, wurde geschlossen. Spieler, die digitale Gelder im Ronin-Netzwerk halten, können derzeit keine Transaktionen durchführen.

Die Ronin-Sidechain verfügt über neun Validatoren und erfordert fünf Unterschriften für Auszahlungen, um vor solchen Hacks zu schützen. Laut dem Weblog-Beitrag „entdeckte der Angreifer eine Hintertür mit unserem gasfreien RPC-Knoten, die er ausnutzte, um die Signatur für den Axie DAO-Validator zu erhalten.“

In dem Beitrag heißt es, dass der Angriff zum Verlust von über 173.600 Ether und über 25,5 Millionen USDC geführt habe. ETH wurde vor einer Woche von der Binance-Börse auf die vom Ronin-Angreifer verwendete ETH-Adresse übertragen. Laut Aufzeichnungen von Etherscan ereignete sich der Angriff am vergangenen Mittwoch.

Die Adresse des Angreifers enthält immer noch den größten Teil des Bargelds, obwohl 6.250 ETH an andere Adressen verschoben wurden. Die Ronin Bridge und der Katana Automatic Marketplace Maker (AMM) wurden gestoppt, während die Ermittlungen fortgesetzt werden. „Wir arbeiten direkt mit verschiedenen Regierungsbehörden zusammen, um sicherzustellen, dass die Kriminellen vor Gericht gestellt werden“, stellt der Weblog fest.

Laut CoinGecko ist RON, der local Token des Ronin-Netzwerks, seit der Ankündigung um 27 % gefallen. Er wird derzeit bei 1,78 $ gehandelt.

Hacker zielen auf DeFi ab

Der Angriff auf die Ronin-Plattform ist der jüngste in einer Reihe hochkarätiger Krypto-Diebstähle. Es unterstreicht die Komplexität des Issues, mit dem die digitale Währungsindustrie konfrontiert ist. Das Ausmaß der Bedrohung struggle nach wie vor eine Herausforderung für die Besitzer digitaler Währungen und die Strafverfolgungsbehörden. Aus diesem Grund hat das FBI letzten Monat aus genau diesem Grund eine neue Einheit für Kryptokriminalität geschaffen.

Ein Exploit des kettenübergreifenden dezentralen Finanzprotokolls Poly Community im August 2021 führte zum Diebstahl von 611 Millionen US-Greenback. Speedy alle Gelder wurden jedoch zurückgegeben.

Die größten Blockchains, wie die, die Bitcoin untermauern, sind sicher geblieben. Digitale Unternehmen entwickeln jedoch zusätzlich oder parallel dazu Dienste, die möglicherweise nicht immer das gleiche Sicherheits- oder Dezentralisierungsniveau aufweisen.

Es ist unklar, wer für den Angriff verantwortlich struggle oder ob sie das gestohlene Geld entladen können, da Ethereum leicht nachverfolgt werden kann, wenn es zwischen digitalen Geldbörsen übertragen wird. Bei mehreren kürzlichen Diebstählen versprachen Hacker, Wertsachen für einen Teil des Wertes des Vermögens zurückzugeben.

DeFi muss noch weiter entwickelt werden

Der jüngste Diebstahl „ist eine ernüchternde Erinnerung daran, wie anfällig Web3-Marktplätze für Cyberangriffe sind“, so John Reed Stark, ein ehemaliger Leiter des Place of work of Web Enforcement der Securities and Alternate Fee. Insbesondere spielt Web3 auf ein dezentralisiertes Web an, das von der Blockchain-Technologie angetrieben wird, die einer Vielzahl von Kryptowährungen zugrunde liegt.

„Der gesamte Web3-Marktplatz ist so voller Chaos und Gesetzlosigkeit, dass wir vielleicht nie die Wahrheit darüber erfahren, used to be passiert ist“, sagte Stark. „Und im Gegensatz zu US-Finanzunternehmen, die Cyberangriffe honest, genau, unverzüglich usw. melden müssen, müssen NFT und andere Web3-Marktplätze überhaupt nichts melden.“