Hacker zieht 622 Millionen Dollar aus Ronin Ethereum Sidechain von Axie Infinity ab

Ronin, ein Ethereum Sidechain, die für das erfolgreiche NFT-Spiel entwickelt wurde Axie Infinity, wurde Opfer eines Hackerangriffs, bei dem Kryptowährungen im Wert von schätzungsweise 625 Millionen US-Dollar von der Brücke abgezogen wurden.

Entwickler Sky Mavis gab die Nachrichten heute bekannt, der schreibt, dass der Exploit am 23. März stattfand, aber erst heute entdeckt wurde. Dem Bericht des Teams zufolge nutzte der Angreifer „gehackte private Schlüssel“, um den Exploit auszuführen, und konnte so Transaktionen fälschen, um die Gelder zu erhalten.

Insgesamt erbeutete der Angreifer 173,600 WETH oder Wrapped Ethereum (fast 597 Millionen US-Dollar) und 25.5 Millionen USDC Stablecoin (25.5 Millionen US-Dollar), was zum Zeitpunkt dieses Schreibens einem Kryptofonds im Wert von etwa 622 Millionen US-Dollar entspricht. Die meisten gestohlenen Gelder sind noch vorhanden Ich sitze beim Hacker Brieftasche.

Dem Bericht zufolge konnte der Angreifer Transaktionen von fünf der neun aktuellen Validierungsknoten im Ronin-Netzwerk signieren, was dem für die Genehmigung von Signaturen erforderlichen Schwellenwert entspricht. Letztendlich verschaffte sich der Angreifer Zugang zu den vier eigenen Validatoren von Sky Mavis und einem von Axie DAO betriebenen.

„Das Validator-Schlüsselschema ist dezentralisiert, sodass es einen ähnlichen Angriffsvektor wie diesen einschränkt, aber der Angreifer hat über unseren gasfreien RPC-Knoten eine Hintertür gefunden, die er missbraucht hat, um die Signatur für den Axie DAO-Validator zu erhalten.“ “, heißt es in dem Bericht.

„Dies geht auf den November 2021 zurück, als Sky Mavis das Axie DAO um Hilfe bei der Verteilung kostenloser Transaktionen aufgrund einer immensen Benutzerlast bat“, heißt es weiter. „Das Axie DAO hat Sky Mavis auf die Zulassungsliste gesetzt, um in seinem Namen verschiedene Transaktionen zu unterzeichnen. Dies wurde im Dezember 2021 eingestellt, der Zugriff auf die Zulassungsliste wurde jedoch nicht widerrufen.“

Sky Mavis sagte, dass es Strafverfolgungsbehörden, forensische Kryptografen bei Chainalysis und seine eigenen Investoren kontaktiert habe, um „sicherzustellen, dass alle Gelder zurückgefordert oder erstattet werden“.

während ein Interview auf der Bühne Jeff Zirlin, Mitbegründer von Axie Infinity, beschrieb es heute auf der NFT-LA-Konferenz als „einen der größeren Hacks in der Geschichte“. Einige der abgezogenen Gelder wurden bereits aus der Brieftasche des Angreifers an Börsen geschickt, und Zirlin sagte, dass „eine Chance besteht, dass sie identifiziert und vor Gericht gestellt werden können“.

Aufgrund der Sicherheitslücke hat Sky Mavis die Brücke, die Ronin mit Ethereum verbindet, gestoppt Hauptnetz, was es ermöglicht, Gelder und Vermögenswerte zwischen ihnen hin und her zu senden, sowie die dezentrale Katana-Börse (DEX), das auf Ronin läuft.

Das Unternehmen sagte weiter, dass alle Mittel weiterhin auf Ronin basieren – sei es in AXS und SLP von Axie Infinity Tokenoder Ronins eigener RON-Governance-Token – sind derzeit sicher. Sky Mavis entdeckte den Verstoß, nachdem jemand versuchte, 5,000 ETH seines eigenen Geldes von Ronin abzuheben, und feststellte, dass diese über die Brücke nicht verfügbar waren.

Der Ronin-Bridge-Hack scheint dem von Wormhole zu ähneln, einem kettenübergreifenden Ethereum/Solana Brücke, die war wegen 320 Millionen Dollar angegriffen Wert von WETH Anfang Februar. Offenbar hat Jump Crypto die gestohlenen Gelder schließlich wieder aufgefüllt als Wette auf die Zukunft des Solana-Ökosystems.

Anmerkung des Herausgebers: Diese Geschichte wurde aktualisiert und enthält nun Kommentare des Mitbegründers von Axie Infinity Jeff Zirlin auf der NFT LA-Konferenz.

Das Beste von Decrypt direkt in Ihren Posteingang.

Holen Sie sich die täglich kuratierten Top-Storys, wöchentliche Zusammenfassungen und Deep Dives direkt in Ihren Posteingang.