In Kürze
- Ronin, die Ethereum-Sidechain für das NFT-Spiel Axie Infinity, wurde von einem beträchtlichen Exploit betroffen.
- Alles in allem wurden Ethereum und USDC im Wert von etwa 622 Millionen US-Dollar von der Brücke abgezogen, die Ronin mit dem Mainnet von Ethereum verbindet.
Ronin, ein Ethereum Sidechain, die für das erfolgreiche NFT-Spiel entwickelt wurde Axie Infinity, wurde Opfer eines Hackerangriffs, bei dem Kryptowährungen im Wert von schätzungsweise 625 Millionen US-Dollar von der Brücke abgezogen wurden.
Entwickler Sky Mavis gab die Nachrichten heute bekannt, der schreibt, dass der Exploit am 23. März stattfand, aber erst heute entdeckt wurde. Dem Bericht des Teams zufolge nutzte der Angreifer „gehackte private Schlüssel“, um den Exploit auszuführen, und konnte so Transaktionen fälschen, um die Gelder zu erhalten.
Insgesamt erbeutete der Angreifer 173,600 WETH oder Wrapped Ethereum (fast 597 Millionen US-Dollar) und 25.5 Millionen USDC Stablecoin (25.5 Millionen US-Dollar), was zum Zeitpunkt dieses Schreibens einem Kryptofonds im Wert von etwa 622 Millionen US-Dollar entspricht. Die meisten gestohlenen Gelder sind noch vorhanden Ich sitze beim Hacker Brieftasche.
Dem Bericht zufolge konnte der Angreifer Transaktionen von fünf der neun aktuellen Validierungsknoten im Ronin-Netzwerk signieren, was dem für die Genehmigung von Signaturen erforderlichen Schwellenwert entspricht. Letztendlich verschaffte sich der Angreifer Zugang zu den vier eigenen Validatoren von Sky Mavis und einem von Axie DAO betriebenen.
„Das Validator-Schlüsselschema ist dezentralisiert, sodass es einen ähnlichen Angriffsvektor wie diesen einschränkt, aber der Angreifer hat über unseren gasfreien RPC-Knoten eine Hintertür gefunden, die er missbraucht hat, um die Signatur für den Axie DAO-Validator zu erhalten.“ “, heißt es in dem Bericht.
„Dies geht auf den November 2021 zurück, als Sky Mavis das Axie DAO um Hilfe bei der Verteilung kostenloser Transaktionen aufgrund einer immensen Benutzerlast bat“, heißt es weiter. „Das Axie DAO hat Sky Mavis auf die Zulassungsliste gesetzt, um in seinem Namen verschiedene Transaktionen zu unterzeichnen. Dies wurde im Dezember 2021 eingestellt, der Zugriff auf die Zulassungsliste wurde jedoch nicht widerrufen.“
Sky Mavis sagte, dass es Strafverfolgungsbehörden, forensische Kryptografen bei Chainalysis und seine eigenen Investoren kontaktiert habe, um „sicherzustellen, dass alle Gelder zurückgefordert oder erstattet werden“.
während ein Interview auf der Bühne Jeff Zirlin, Mitbegründer von Axie Infinity, beschrieb es heute auf der NFT-LA-Konferenz als „einen der größeren Hacks in der Geschichte“. Einige der abgezogenen Gelder wurden bereits aus der Brieftasche des Angreifers an Börsen geschickt, und Zirlin sagte, dass „eine Chance besteht, dass sie identifiziert und vor Gericht gestellt werden können“.
Quelle: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum