Die Ronin-Sidechain von Axie Infinity wurde ausgenutzt, wobei ein noch nicht identifizierter Bedrohungsakteur schätzungsweise 625 Millionen US-Dollar an USDC und ETH stahl.
Gemäß einer Community-Alarm Nach Angaben des Ronin-Netzwerks wurde die Ronin-Brücke für 173,600 Ethereum und 25.5 Mio. USDC ausgenutzt, was auf Basis der aktuellen Preise etwa 625 Mio. US-Dollar entspricht. Die Ronin-Validatoren wurden von einem Bedrohungsakteur kompromittiert, dessen Wallet nun die angegebenen Beträge enthält.
Es gab eine Sicherheitsverletzung im Ronin-Netzwerk.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29. März 2022
Als Reaktion darauf hat das Ronin Network beschlossen, den gesamten Betrieb der Ronin Bridge und Katana DEX einzustellen.
„Wir arbeiten mit Strafverfolgungsbehörden, forensischen Kryptografen und unseren Investoren zusammen, um sicherzustellen, dass alle Gelder zurückgefordert oder erstattet werden. Alle AXS, RON und SLP auf Ronin sind derzeit sicher“, erklärte das Team des Netzwerks.
Die Sicherheitslücke wurde offenbar am Morgen nach dem 23. März entdeckt, wobei die Ronin-Validierungsknoten von Sky Mavis und die Axie DAO-Validierungsknoten kompromittiert wurden, was zu dem Hack und der Entleerung der Ronin-Brücke in nur zwei separaten Transaktionen führte. Ronin Network behauptet, dass der Bedrohungsakteur nach ersten Einschätzungen gehackte private Schlüssel verwendet habe, um gefälschte Abhebungen zu fälschen. Der Hack wurde offenbar aufgrund eines Benutzers entdeckt, der nicht in der Lage war, 5,000 ETH von der Ronin-Brücke abzuheben.
Die Ronin-Kette umfasst neun Validierungsknoten, die Transaktionen überwachen und kontrollieren, wobei Unterschriften von mindestens fünf dieser Knoten erforderlich sind, um alle Ein- und Auszahlungen zu genehmigen. Der Exploit konnte vier dieser Validator-Knoten zusammen mit einem von Axie DAO verwalteten Validator eines Drittanbieters ausschalten.
Mit den oben genannten Rohbeträgen stellt dieser jüngste einer Reihe von Exploits im DeFi-Sektor derzeit die größte Summe in einem einzelnen Hack dar und übersteigt den Rekord-Exploit von 611 Millionen US-Dollar für Poly Network, ein kettenübergreifendes Protokoll, das im August 2021 angegriffen wurde. Die Gelder aus dem Poly Network-Hack wurden später zurückgegeben.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen