Ronin Network gibt Anzahl neuer Validatoren und Relaunch-Datum nach 620-Millionen-Dollar-Hack bekannt

Ronin Network – eine mit Ethereum verbundene Sidechain – versicherte, dass es die Hacker identifiziert habe, die mit dem Exploit im Wert von über 600 Millionen US-Dollar im letzten Monat in Zusammenhang standen, und dass alle Benutzergelder „im Prozess der Wiederherstellung“ seien. Darüber hinaus hat das Unternehmen erweiterte Sicherheitsmaßnahmen implementiert, um solche Angriffe in Zukunft zu verhindern.

Weitere Details zum Hack

Das Projekt enthüllt dass der Cyberangriff am 23. März stattfand und am 29. März vom Sky Mavis-Team identifiziert wurde. „Wir verfügten nicht über ein geeignetes Verfolgungssystem zur Überwachung großer Abflüsse von der Brücke, weshalb der Verstoß nicht sofort entdeckt wurde“, erklärte das Unternehmen die Verzögerung.

Die Kriminellen erlangten die Kontrolle über fünf der neun privaten Validatorschlüssel – vier Sky Mavis-Validatoren und ein Axie DAO – und stahlen 4 ETH und USDC im Wert von 1 Millionen. Die Kriminellen haben die Krypto-Vermögenswerte in zwei Transaktionen abgezogen, wobei sich der Gesamtbetrag auf rund 173,600 Millionen US-Dollar belief.

Ronin Network gab bekannt, dass es den Hackern gelungen sei, die Kontrolle zu erlangen, indem sie einen Mitarbeiter von Sky Mavis kompromittiert hätten. Als die Organisation herausfand, dass die Person mit dem Vorfall in Verbindung stand, entließ sie das Teammitglied.

Zum Zeitpunkt des Hacks kontrollierte Sky Mavis 4 von 9 Validatoren, was nicht ausreichen würde, um Abhebungen zu fälschen. Das Validator-Schlüsselschema basiert auf Dezentralisierung und schränkt einen Angriffsvektor ein. Allerdings fanden die Täter eine „Hintertür durch den gasfreien RPC-Knoten, die sie missbrauchten, um die Signatur für den Axie DAO-Validator zu erhalten“.

Verbesserung des Sicherheitssystems

Das Unternehmen versprach, mit Top-Sicherheitsexperten, darunter CrowdStrike und Polaris Infosec, zusammenzuarbeiten, um zu verhindern, dass sich solche Angriffe wiederholen. Es arbeitete auch mit anderen Firmen zusammen, um sicherzustellen, dass Hacker die Verteidigung des Netzwerks nicht durchbrechen können.

Sky Mavis hat die Anzahl der Validierungsknoten im Ronin-Netzwerk erhöht – von neun auf elf. In den nächsten drei Monaten will die Organisation diese Zahl auf 21 erhöhen, „mit dem langfristigen Ziel, über 100 zu erreichen“.

Das Projekt fordert außerdem strengere interne Verfahren und plant, mehr Schulungen für seine Mitarbeiter durchzuführen, um sie auf den Fall vorzubereiten, dass ein ähnlicher Fall erneut auftritt.

„Ronin ist jetzt der Goldstandard, wenn es um Sicherheit geht. Der gesamte Code wird vollständig überprüft und optimiert, wobei Sicherheitsexperten die gesamte Architektur betrachten“, betonte die Organisation.

Wer waren die Hacker?

Ronin Network stimmte dem Vorwurf des FBI zu, dass die führende nordkoreanische Cyberkriminalitätsbande – „The Lazarus Group“ – ausgetragen der Angriff. Die Hacker wurden als „äußerst einfallsreiches und raffiniertes“ Team beschrieben, das in den letzten Monaten an vielen ähnlichen Angriffen beteiligt war. Darüber hinaus dankte Ronin den US-Behörden für die geleistete Hilfe und die Identifizierung der Angreifer.

Die Eröffnung der Ronin Network-Brücke war für Ende April geplant, der Zeitrahmen wird sich jedoch auf Mitte/Ende Mai verschieben. In der Zwischenzeit wird die weltweit größte Krypto-Börse – Binance – das Netzwerk sowohl für wETH- als auch USDC-Abhebungen und -Einzahlungen für Axie Infinity-Benutzer unterstützen:

„Ursprünglich hatten wir damit gerechnet, das Upgrade bis Ende April bereitstellen zu können, aber wir können es uns nicht leisten, diesen Prozess zu beschleunigen. Die Brücke wird Vermögenswerte in Milliardenhöhe sichern, und sie muss richtig gemacht werden. Wenn alles nach Plan läuft, wird die Brücke Mitte/Ende Mai wiedereröffnet.“