The Block Crypto berichtete erstmals, dass der Ronin-Exploit der größte DeFi-Exploit aller Zeiten sei.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, eine Ethereum-Sidechain, die für das Blockchain-Spiel Axie Infinity verwendet wird, wurde zum Zeitpunkt des Schreibens für etwa 600 Millionen US-Dollar oder 173,600 ETH und 25.5 Millionen USDC ausgenutzt.
Das Ronin-Team erklärte:
„Fünf private Validatorschlüssel wurden gehackt; 4 Sky Mavis-Validatoren und 1 Axie DAO. Das Validator-Schlüsselschema ist dezentral eingerichtet, sodass ein solcher Angriffsvektor eingeschränkt wird. Der Angreifer hat jedoch über unseren gasfreien RPC-Knoten eine Hintertür gefunden, die er missbraucht hat, um die Signatur für den Axie DAO-Validator zu erhalten. Dies geht auf den November 2021 zurück, als der Axie DAO-Validator auf die Zulassungsliste gesetzt wurde, um kostenlose Transaktionen zu verteilen. Dies wurde im Dezember 2021 eingestellt, aber die Axie DAO-Validator-IP stand immer noch auf der Zulassungsliste.“
Das Erschreckendste an dem Hack ist nicht die Größe, sondern der Zeitpunkt der Umsetzung. Das Ronin-Team hat den Hack entdeckt 6 Tage nach dem ersten Auftreten!
Der Tweet zeigt die Einzahlungserlöse der Ronin Hackers an FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Per EtherscanAlle gestohlenen ETH und USDC wurden auf verschiedene Wallets, DeFi-Protokolle und zentralisierte Börsen (FTX und Crypto.com) übertragen.
Nachdem der Hack gemeldet wurde, wurde das dezentrale Kreditbewertungs- und Kreditprotokoll veröffentlicht. RociFi, twitterte, dass sie die Adressen des Hackers zuvor als hohes Betrugsrisiko markiert hatten.
Die Betrugsanalyse von RociFi stufte die Adressen des Hackers zuvor als risikoreich ein.
https://twitter.com/rocifi/status/1508851891639308290
Kürzlich wurde gezeigt, dass RociFi hat eine Initiative gestartet um betrügerische Akteure aus DeFi zu vertreiben, indem DeFi-Benutzern ihr Betrugsanalyse-Dashboard kostenlos zur Verfügung gestellt wird. Benutzer haben nun die Möglichkeit, Verträge und Adressen zu überprüfen, bevor sie mit ihnen interagieren.
Die anhaltenden DeFi-Exploits haben die Community gespalten, wobei einige eine pessimistische Haltung gegenüber der Zukunft der Branche anmerken.
Bärischer Tweet über anhaltende Exploits von DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Während einige die Vorteile der Selbstverwaltung von DeFi und die Einschränkungen beim Waschen großer Kryptomengen hervorheben.
Ein optimistischer Tweet weist auf die Widerstandsfähigkeit und die Einschränkungen von DeFi bei der Auszahlung großer Kryptowährungsbeträge hin.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Trotz der anhaltenden „blauen Augen“ von Hacks und Betrügereien im DeFi-Bereich hat die Branche in ihrer kurzen Existenz bemerkenswerte Fortschritte gemacht. Niemand kennt die Zukunft, aber DeFi dürfte durch monumentale Hacks wie diesen langfristig widerstandsfähiger werden.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/