Am späten Dienstag gab das Ronin Network bekannt, dass Hacker Kryptowährungen im Wert von rund 625 Millionen US-Dollar aus seiner Blockchain und dem darauf operierenden Play-to-Earn-Videospielnetzwerk Axie Infinity gestohlen haben, so eine Aussage von die Organisation. Die Hacker stahlen ungefähr 173.600 des sehr beliebten Ethers und 25,5 Millionen USDC, eine Kryptowährung, die an den US-Dollar gekoppelt ist.
Der Vorfall gilt nun als der größte Diebstahl von Kryptowährung aller Zeiten. Der Diebstahl ereignete sich am 23. März, wurde aber erst am vergangenen Dienstag entdeckt und gemeldet.
"Der Angreifer hat gehackte private Schlüssel verwendet, um gefälschte Abhebungen zu fälschen. Wir haben den Angriff heute Morgen entdeckt, nachdem ein Benutzer gemeldet hatte, dass er nicht in der Lage war, 5.000 ETH von der Brücke abzuheben“, sagte das Ronin Network in seiner Erklärung.
Validator-Knoten
Die Organisation erklärte auch, wie es zu dem Angriff gekommen sein könnte.
"Die Ronin-Kette von Sky Mavis besteht derzeit aus 9 Validator-Knoten. Um ein Einzahlungsereignis oder ein Auszahlungsereignis zu erkennen, werden fünf der neun Validator-Signaturen benötigt. Dem Angreifer gelang es, die Kontrolle über die vier Ronin-Validatoren von Sky Mavis zu erlangen undein Drittanbieter-Validator, der von Axie DAO betrieben wird", fügte die Erklärung hinzu.
"Das Validierungsschlüsselschema ist so eingerichtet, dass es dezentralisiert ist, so dass es einen Angriffsvektor ähnlich wie diesen begrenzt, aber der Angreifer hat eine Hintertür durch unseren gasfreien RPC-Knoten gefunden, die er missbraucht hat, um die Signatur für die Axie zu erhaltenDAO-Validator."
Im Moment soll die Krypto-Brieftasche des Hackers darauf hinweisen, dass die meisten der gestohlenen Gelder noch nicht bewegt wurden. Es wird spekuliert, dass der Kriminelle auf einen sicheren Weg wartet, das Geld zu bewegen, ohne erwischt zu werden.
Schutz vor zukünftigen Angriffen
Das Ronin-Netzwerk gab an, aktiv Maßnahmen zum Schutz vor künftigen Angriffen zu ergreifen, und habe seinen Validator-Schwellenwert von fünf auf acht erhöht, um weitere kurzfristige Schäden zu verhindern. Sie gaben auch an, dass sie auch mit Sicherheitsteams an großen Börsen zusammenarbeitenals verschiedene Regierungsbehörden, um die für diesen Diebstahl verantwortlichen Kriminellen zu fangen und waren dabei, ihre Knoten zu migrieren, die vollständig von der alten Infrastruktur des Netzwerks getrennt sind.
Im Januar 2022, Daten des Blockchain-Analyseunternehmens Chainalysis enthüllte, dass scAmmers stahlen im Jahr 2021 satte 14 Milliarden US-Dollar an Kryptowährung, teilweise aufgrund des Wachstums der dezentralisierten Finanzplattform DeFi. Im selben Monat stahlen Hacker etwa 80 Millionen US-Dollar an Kryptowährung, indem sie einen Fehler auf der Qubit Finance-Plattform ausnutzten, der es Benutzern ermöglichteine Form digitaler Währung in eine andere umwandeln. Der Diebstahl dauerte nur 20 Minuten.
Das wirft die Frage auf: Sind diese Transaktionen sicher oder sollten sie besser durchdacht und entwickelt werden, bevor wir investieren?