- Laut offiziellem Twitter-Kanal des Ronin-Netzwerks und offiziellem Discord von Axie Infinity, sie erlitten durch Hacker einen Schaden von 612 Millionen US-Dollar.
- Der Angreifer nutzte private Schlüssel, um betrügerische Abhebungen vorzunehmen und entnahm das Geld in nur wenigen Transaktionen aus der Ronin-Wallet.
- Zum Zeitpunkt des Verfassens dieses Artikels war Ronins einheimischer Token RON in den letzten 20.24 Stunden um 24 % gesunken und wurde zu einem Marktwert von 1.80 $ gehandelt.
Hacker hat es auf Ronin abgesehen
Der Angreifer hat die Ronin-Brücke für mehr als 600 Millionen US-Dollar kompromittiert. Das Ronin-Team sagt, dass es ständig Kontakt zu den Teams an den wichtigsten Börsen aufnimmt und sich bald mit allen in Verbindung setzen wird.
Laut Discord-Kanal von Axie Infinity und das offizielle Twitter von Ronin sowie die Substack-Seite, der Betrieb von Katana Dex und Ronin Bridge wurden eingestellt, nachdem ein Schaden von 25.5 Millionen USDC und 173,600 Ethereum im Wert von über 6000 Millionen US-Dollar verursacht wurde.
Die Entwickler gaben an, dass sie derzeit mit den Strafverfolgungsbehörden, ihren Investoren und forensischen Kryptografen zusammenarbeiten, um die Gelder zurückzubekommen. Ab sofort sind alle SLP-, AXS- und RON-Tokens gesichert.
Nur ein paar Transfers, die an dem Angriff beteiligt waren
Laut Ronin-Entwicklern nutzte der Hacker gehackte private Schlüssel, um gefälschte Abhebungen zu fälschen, wodurch die Gelder von Ronin Bridge in nur wenigen Transaktionen verloren gingen.
Noch wichtiger ist, dass der Hack am 23. März durchgeführt wurde, aber am Dienstag identifiziert wurde, nachdem ein Benutzer angeblich Probleme nach einer fehlgeschlagenen Auszahlung von 5,000 ETH über Ronin Bridge aufgedeckt hatte.
Die Ronin-Kette von Sky Mavis besteht aus 9 Validierungsknoten, von denen mindestens 5 Signaturen für die Auszahlung oder Einzahlung erforderlich sind. Der Hacker erlangte die Kontrolle über 5 private Schlüssel, darunter 4 Ronin-Validatoren von Sky Mavis und einen von ihm verwalteten Validator eines Drittanbieters Axie DAO
Im vergangenen November, als Sky Mavis, das Ronin-Ökosystem und Axie Infinity-Entwickler, um Unterstützung gebeten von Axie Das DAO hat Sky Mavis auf die Whitelist gesetzt, mehrere Transaktionen in seinem Namen zu unterzeichnen, und das Vorgehen wurde im Dezember eingestellt. Der Zugriff auf die Whitelist wurde jedoch nicht aufgehoben.
Sobald der Hacker Zugang zum Sky Mavis-Netzwerk erhielt, erhielt er eine endgültige Signatur Axie DAO-Verifizierer, wodurch der Knotenschwellenwert erreicht wird, der für die unrechtmäßige Abschöpfung von Geldern von Ronin erforderlich ist. Zum Zeitpunkt dieses Schreibens befand sich der Großteil des gehackten Betrags immer noch in der Brieftasche des Angreifers.
Als dieser Artikel geschrieben wurde, RON, gebürtig kryptowährung von Ronin wurde mit einem Marktwert von 1.80 $ gehandelt, was einem Rückgang von 20.24 % in den letzten 24 Stunden entspricht.
Sicherheit ist ein Hauptanliegen aller Blockchains, und Entwickler müssen ständig an der Sicherheit arbeiten, um das System robust zu machen. Es ist unmöglich, eine Sicherheitslücke zu vermeiden, da Hacker immer auf der Suche nach einer Lücke sind und sobald sie diese finden, sind Sie erwischt.
Eine Sache, die Entwickler tun können, ist, wie diese Hacker zu denken, nach der Lücke zu suchen, bevor es die Angreifer tun, und diese Lücke zu schließen, damit ein Hacker keine Chance hat, die Sicherheit zu gefährden.
Nancy J. Allen ist eine Krypto-Enthusiastin und glaubt, dass Kryptowährungen die Menschen dazu inspirieren, ihre eigene Bank zu sein und sich von traditionellen Geldumtauschsystemen zu lösen. Sie ist auch fasziniert von der Blockchain-Technologie und ihrer Funktionsweise.
Quelle: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/