Ronin, die Sidechain von Ethereum (ETH), hat soeben bekannt gegeben, dass am 23. März ein Hack im Wert von 550 Millionen US-Dollar zum Zeitpunkt des Vorfalls stattgefunden hat. So wurden mehr als 173.600 ETH und 25,5 Millionen USDC aus der Ronin Bridge gestohlen, was nach dem Poly Network Hack den zweitgrößten Hack in der Geschichte der Kryptowährungen darstellt.
Ronin erlitt den zweitgrößten Hack in der Geschichte
Ronin, eine Ethereum (ETH) Sidechain, die dem Blockchain-Spiel Axie Infinity (AXS) gewidmet ist, hat durch einen Hack, der am 23. März stattfand, den Verlust von 173.600 ETH und 25,5 Millionen USDC erlitten. Dies entspricht einem Wert von 552 Millionen US-Dollar zum Zeitpunkt des Diebstahls und macht diesen Hack zum zweitgrößten in der Geschichte der Kryptowährungen, gleich nach dem Hack von Poly Network mit 611 Millionen US-Dollar.
Das technische Team von Ronin bemerkte den Hack erst heute, nachdem ein Benutzer gemeldet hatte, dass er keine 5.000 ETH von der Ronin-Bridge abheben konnte.
Das Team von Ronin hat nun eine offizielle Erklärung über seinen Blog veröffentlicht, in der es erklärt, dass die Bridge von Ronin betroffen zu sein scheint.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) March 29, 2022
Dem Bericht zufolge wurden 5 der Validatorknoten des Ronin-Netzwerks sowie ein von Axie DAO kontrollierter Drittanbieter-Validator betrieben. Diese werden normalerweise für die Validierung von Einzahlungen und Abhebungen im Ronin-Netzwerk benötigt.
Laut dem Ronin-Team ist das Sicherheitsschema des Netzwerks so strukturiert, dass Angriffe dieser Art vor allem durch eine Dezentralisierung des Netzwerks verhindert werden, aber dem Hacker soll es dennoch gelungen sein, über einen RPC-Knoten des Netzwerks ein Backdoor-System zu finden.
Dem Bericht zufolge hatte Sky Mavis, die Muttergesellschaft von Axie Infinity, Axie DAO im November 2021 wegen eines zu großen Nutzerzustroms um Hilfe gebeten und ihr erlaubt, Transaktionen für eine bestimmte Zeit an ihrer Stelle zu unterzeichnen.
Die Berechtigungen waren im Folgemonat widerrufen worden, aber der Zugriff auf die Berechtigungsliste wäre auch danach noch möglich gewesen. Dadurch konnte der Hacker die Unterschrift von Axie DAO erlangen, nachdem er sich Zugang zum Netzwerk von Sky Mavis verschafft hatte. Dies wurde vom Ronin-Team bestätigt.
Nachdem der Hacker die notwendigen Knoten unter seiner Kontrolle hatte, konnte er so über 173.600 ETH und 25,5 Millionen USDC abziehen.
Welche Maßnahmen wurden ergriffen?
Das Ronin-Team behauptet, dass anschließend die notwendigen Vorsichtsmaßnahmen ergriffen wurden, um weiteren Schaden zu verhindern. Die Ronin-Bridge wurde vollständig heruntergefahren, um einen weiteren Abfluss von Geldern zu verhindern, und die Binance-Plattform pausierte ebenfalls ihre Brücke zum Ronin-Netzwerk. Letztere sollte wieder geöffnet werden, sobald sichergestellt ist, dass alle verbleibenden Gelder sicher sind.
Eine zusätzliche Sicherheitsmaßnahme wurde ebenfalls implementiert, da nach dem Hack die Anzahl der benötigten Validatoren von 5 auf 8 erhöht wurde. Ronin gab außerdem an, dass sie mit allen Sicherheitsteams der wichtigsten Exchanges in Kontakt gestanden habe.
Sie gab außerdem an, dass ihre Knotenpunkte derzeit migriert werden, um sich vollständig von ihrer alten Infrastruktur zu lösen. Auch der DEX Katana sei bis auf weiteres heruntergefahren worden.
Darüber hinaus gab Ronin an, mit Chainalysis zusammenzuarbeiten, um die Richtung, in die sich die Fonds bewegten, in Echtzeit zu überwachen. Laut Igor Igamberdiev, Forschungsleiter bei TheBlock, wurden die Gelder auf Wallets geschickt, die auf FTX und Crypto.com gehalten wurden.
Abschließend heißt es in dem Artikel, dass das Team bereits mit verschiedenen Regierungsstellen zusammenarbeitete, um sicherzustellen, dass die Verantwortlichen vor Gericht gestellt werden.
Das Token RON verlor innerhalb von 24 Stunden 18,4 % seines Wertes, von 2,30 US-Dollar auf 1,81 US-Dollar. Der Wert des AXS-Tokens von Axie Infinity sank nach Bekanntwerden des Hacks um 5 US-Dollar auf 65 US-Dollar zum Zeitpunkt des Schreibens dieses Artikels.
