Gerade als alles scheinbar wieder anfing, richtig gut für Krypto zu laufen, kracht es und zwar so richtig. Das auf Spiele fokussierte Ronin Network gab nämlich erst eben bekannt, dass sie Opfer eines Exploits geworden sind. Der Verlust beläuft sich auf über 625 Millionen US-Dollar und könnte damit der bislang größte Krypto-Hack der Geschichte sein.
Ronin Network Hack ereignete sich bereits vor 6 Tagen
Laut einem Blogpost, der vom offiziellen Substack des Ronin Network veröffentlicht wurde, betraf der Exploit die Ronin Network Validator Nodes für Sky Mavis, den Herausgeber des beliebten Spiels Axie Infinity, sowie die Axie DAO.
Ein Angreifer “benutzte gehackte private Keys, um gefälschte Abhebungen” von der Ronin-Bridge über zwei Transaktionen zu fälschen. In der ersten Transaktion überwies sich der Hacker 25,5 Millionen USDC.
In der zweiten Transaktion überwies sich der Hacker unglaubliche 173.600 Ether (ETH). Diese besitzen beim derzeitigen Ethereum Kurs einen Gegenwert von knapp 600 Millionen US-Dollar.
Da fragt man sich natürlich, wie es dem Angreifer überhaupt möglich war, diese unglaublichen Beträge abzuheben. Übrigens, ist der Hack offiziell erst kürzlich aufgeflogen, die Transaktionen sind allerdings bereits 6 Tage alt. Damit fand der Angriff bereits letzten Mittwoch statt. Naja, zurück zu der großen Wie-Frage.
Während die Ronin-Sidechain über neun Validatoren verfügt, die fünf Signaturen für Abhebungen erfordern, um sich gegen diese Art von Angriffen zu schützen, resümiert der Schreiber des Blog-Beitrages, dass “der Angreifer eine Hintertür durch unseren gasfreien RPC-Node gefunden hat, die er missbrauchte, um die Signatur für den Axie DAO-Validator zu erhalten”.
Die Ronin Bridge ist nicht die erste Brücke, die Opfer eines Hacks in dieser Größenordnung ist. Wie wir auf Bitcoin-Bude berichtet haben, erbeutete ein Hacker bereits im August letzten Jahres 611 Millionen US-Dollar durch einen Exploit des Chain-übergreifenden DeFi-Protokolls Poly Network.
Damals wurde der überwiegende Teil der Gelder wieder zurückgegeben. Ähnliches kann man sich aktuell bei Ronin Network nur erhoffen.
Über den Angreifer ist nur wenig bekannt
Bei der Ethereum-Adresse des Ronin-Angreifers handelt es sich um eine neue Adresse, die vor einer Woche ETH von Binance übertragen hat. Der Großteil der Gelder verbleibt auf der Adresse des Angreifers, obwohl 6.250 ETH auf verschiedene andere Adressen transferiert wurden.
Die Ronin Bridge und die Katana AMM haben ihren Betrieb vorerst pausiert, während die Untersuchungen laufen. In dem Blog-Beitrag heißt es:
Wir arbeiten direkt mit verschiedenen Regierungsbehörden zusammen, um sicherzustellen, dass die Kriminellen vor Gericht gestellt werden.
Da kann man nur noch die Daumen drücken.
Lasse dir unsere Analysen & Prognosen und Krypto News direkt auf dein Smartphone schicken. Tritt jetzt unserem Channel auf Telegram bei.
