Ronin, de Ethereum (ETH) sidechain, heeft zojuist aangekondigd dat het op 23 maart een hack heeft ondergaan voor een bedrag van $ 550 miljoen op het moment van het incident. Meer dan 173.600 ETH en 25,5 miljoen USDC werden gestolen van Ronin’s brug, waardoor het de op een na grootste hack in de geschiedenis van cryptocurrency is achter Poly Network.
Ronin leed aan de op één na grootste hack in de geschiedenis
Ronin, een Ethereum (ETH) sidechain gewijd aan het Axie Infinity blockchain spel (AXS), leed het verlies van 173.600 ETH en 25,5 miljoen USDC door een hack die plaatsvond op 23 maart. Dit vertegenwoordigt $ 552 miljoen op het moment van de diefstal, waardoor het de op een na grootste hack in de geschiedenis van cryptocurrencies is, net achter Poly Network’s $ 611 miljoen.
Het technische team van Ronin werd zich pas vandaag bewust van de hack nadat een gebruiker meldde dat ze niet in staat waren om 5.000 ETH op te nemen van Ronin’s bridge.
Een officiële verklaring is nu vrijgegeven door het Ronin team via hun blog, waarin wordt uitgelegd dat het hun brug is die lijkt te zijn aangetast.
Er is een beveiligingsinbreuk geweest op het Ronin Netwerk.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) Maart 29, 2022
Volgens dit rapport werden 5 van de validatie nodes in het Ronin netwerk uitgebuit, alsook een derde validator gecontroleerd door Axie DAO. Deze zijn meestal nodig om stortingen en opnames op het Ronin netwerk te valideren.
Volgens het Ronin-team is het beveiligingssysteem van het netwerk zo gestructureerd dat dit soort aanvallen wordt vermeden, met name door het netwerk te decentraliseren, maar de hacker slaagde er toch in een achterdeursysteem te vinden via een RPC-knooppunt op het netwerk.
Volgens het rapport had Sky Mavis, het moederbedrijf van Axie Infinity, in november 2021 de hulp van Axie DAO gevraagd toen het werd geconfronteerd met een buitensporige toestroom van gebruikers, waardoor het transacties namens haar kon ondertekenen voor een bepaalde periode.
De machtigingen werden de volgende maand ingetrokken, maar toegang tot de lijst van machtigingen zou daarna nog steeds mogelijk zijn. Hierdoor kon de hacker de handtekening van Axie DAO bemachtigen nadat hij toegang had gekregen tot het Sky Mavis netwerk. Dit werd bevestigd door het Ronin team.
Eens de nodige nodes onder zijn controle waren, kon de hacker meer dan 173.600 ETH en 25,5 miljoen USDC aftappen.
Welke stappen zijn er ondernomen?
Het team van Ronin zegt dat daarna de nodige voorzorgsmaatregelen zijn genomen om verdere schade te voorkomen. De Ronin-brug is volledig stilgelegd om verder weglekken van fondsen te voorkomen, en ook het Binance-platform heeft zijn brug naar het Ronin-netwerk gepauzeerd. Deze laatste zal naar verwachting worden heropend zodra is verzekerd dat alle resterende middelen veilig zijn.
Er is ook een extra veiligheidsmaatregel ingevoerd, aangezien het aantal vereiste validators als gevolg van de hack is verhoogd van 5 naar 8. Ronin heeft ook aangegeven dat het contact heeft gehad met alle beveiligingsteams van de belangrijkste beurzen.
Zij gaf ook aan dat haar knooppunten momenteel worden gemigreerd om zich volledig los te maken van haar oude infrastructuur. De Katana DEX is ook opgeschort tot nader order.
Bovendien zei Ronin dat het samenwerkte met Chainalysis om de richting van de fondsen in real time te volgen. Volgens Igor Igamberdiev, onderzoeksdirecteur bij TheBlock, werden de fondsen naar portefeuilles op FTX en Crypto.com gestuurd.
Tenslotte staat in het artikel dat het team reeds met verschillende overheidsinstanties samenwerkte om ervoor te zorgen dat de verantwoordelijken voor het gerecht werden gebracht.
Het RON token verloor 18,4% van zijn waarde in 24 uur, en daalde van $2,30 naar $1,81. Axie Infinity’s AXS daalde $5 in waarde na de aankondiging van de hack, wat de waarde op $65 bracht op het moment van schrijven.
