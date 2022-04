• Hacker gelingt Diebstahl von 173.600 Ether sowie 25,5 Millionen US-Dollar• Angreifer nutzte ein Hintertürchen, um mit gehackten privaten Schlüsseln Abhebungen zu fälschen• Ronin ergreift Sofortmaßnahmen, um Plattform vor künftigen Angriffen zu schützen

Hacker stehlen 173.600 Ether und 25,5 Millionen US-Dollar

Erst im Februar konnte das beliebte Spiel Axie Infinity einen Rekord beim NFT-Handelsvolumen brechen. Ein Handelsvolumen von mehr als vier Milliarden US-Dollar zählt das Pay-to-earn-Spiel seit dieser Zeit. Nun erlitt das NFT-Spiel mit etwa 2,5 Millionen Spielern täglich ein Millionen-Exploit. Der offizielle Axie Infinity Twitter-Account teilte die Pressemitteilung des Ronin-Netzwerks. Wie das Ronin-Network am 29. März via Pressemitteilung berichtet, sei es Hackern am 23. März gelungen, ganze 173.600 Einheiten der Kryptowährung Ethereum (rund sechs Millionen US-Dollar) sowie 25,5 Millionen US-Dollar von der Blockchain-Brücke Ronin zu stehlen. Diese wird genutzt, um Transaktionen mit Kryptowährungen durchzuführen, mit denen zum Beispiel Axies gekauft werden können. Entdeckt wurde der Diebstahl, nachdem ein Benutzer gemeldet hatte, dass er keine 5.000 Ethereum von der Brücke abheben konnte.

So gelang den Hackern der Millionen-Exploit

Laut dem Ronin-Netzwerk benutzte der Angreifer gehackte private Schlüssel, um Abhebungen zu fälschen. "Die Sky Mavis' Ronin-Kette besteht derzeit aus 9 Validator-Knoten. Um ein Deposit- oder Withdrawal-Ereignis zu erkennen, werden fünf der neun Validator-Signaturen benötigt. Dem Angreifer gelang es, die Kontrolle über die vier Ronin-Validatoren von Sky Mavis und einen Validator eines Drittanbieters zu erlangen, der von Axie DAO betrieben wird", heißt es in der Erklärung. Das Validator-Schlüsselschema sei zwar dezentralisiert, was Angriffe wie diesen deutlich einschränken würde, der Hacker fand jedoch ein Hintertürchen durch Ronins gasfreien RPC-Knoten, die er missbrauchte, um schließlich die Signatur für den Axie DAO-Validator zu erhalten.

Ist das Ronin-Netzwerk noch sicher?

Nachdem der Hackerangriff bekannt wurde, ergriff das Ronin-Netzwerk eigenen Angaben nach aktiv Maßnahmen, um die Plattform vor zukünftigen Angriffen zu schützen. "Wir wissen, dass man sich Vertrauen verdienen muss, und setzen alle uns zur Verfügung stehenden Ressourcen ein, um die ausgefeiltesten Sicherheitsmaßnahmen und -prozesse einzusetzen, um zukünftige Angriffe zu verhindern." Außerdem arbeite man mit verschiedenen Regierungsbehörden zusammen, um sicherzustellen, dass die Kriminellen vor Gericht gestellt werden.

