Ronin Network, ein Unternehmen, das mit dem Blockchain-Spiel “Axie Infinity” verbunden ist, gab am 29. März 2022 bekannt, dass sie von Hackern angegriffen wurde.
Es wurden 173.600 Ethereum und 25,5 Millionen US Dollar gestohlen – insgesamt fast $620 Millionen.
Was macht Ronin Network?
Ronin Network betreibt den Gaming-Marktplatz für Axie Infinity.
Axie Infinity ist ein NFT-gesteuertes Spiel, das von Sky Mavis mit Sitz in Vietnam betrieben wird.
Spieler können über die Webseite von Sky Mavis eine Ronin-Wallet erstellen, um damit auf dem virtuellen Marktplatz von Axie Infinity in-game Käufe zu tätigen, wie zum Beispiel den Erwerb von virtuellen Haustieren.
Hackerangriff auf Ronin Network: Was ist passiert?
In einem ausführlichen Blogbeitrag beschrieb Ronin Network, wie das Verbrechen begangen wurde.
Entdeckt wurde der Angriff, nachdem ein Benutzer gemeldet hatte, dass es nicht möglich sei, 5.000 Ethereum von seiner Brücke oder dem Port, der Vermögenstransfers auf der Blockchain möglich macht, abzuheben.
Laut Ronin Network übernahm der Angreifer die Kontrolle über die Validierungsknoten auf der von Sky Mavis und Axie DAO betriebenen Ronin-Blockchain.
Aus Sicherheitsgründen moderieren die Validatoren von Ronin Network die Aktivitäten in der Kette. Allerdings gelang es dem Angreifer, durch eine Hintertür einen Einstiegspunkt zu finden.
Die offizielle Aussage des Unternehmens:
“Um ein Einzahlungs- oder Auszahlungsereignis zu erkennen, sind fünf der neun Validatoren-Signaturen erforderlich. Dem Angreifer gelang es, die Kontrolle über die Vier Ronin-Validatoren von Sky Mavis und einen von Axie DAO betriebenen Drittanbieter-Validator zu erlangen.”
Das Opferunternehmen, das Blockchain-Sicherheitsunternehmen CertiK, teilte ISMG mit, dass es gute Cybersicherheitspraktiken befolgt habe – bis zu einem gewissen Grad.
Ein Sprecher des Unternehmens gab die folgende Aussage:
“Sky Mavis hat ein Mehrfachsignaturschema angewendet, das mehrere Schlüssel zur Autorisierung einer Transaktion erfordert und nicht nur eine einzelne Signatur von einem Schlüssel – um einen sogenannten “Single Point of Failure” zu vermeiden, was einen großen Schritt in Richtung Sicherheit darstellt.
Doch während einer Veranstaltung im November 2021, zur Feier des Wachstums von Axie DAO, wurde einem Validator Zugriff zur Verteilung kostenloser Transaktionen gewährt – und dieser Zugriff wurde nicht widerrufen.
Auf diese Weise gelang es dem Angreifer sich Zugang zu verschaffen. Es ist sehr wichtig, daran zu denken, den Zugriff auf die Zulassungsstelle zu widerrufen, wenn er nicht mehr benötigt wird.”
Kann sich ein solcher Angriff auf das Ronin Network wiederholen?
Eine Garantie dafür, dass so etwas nie wieder passiert, kann man leider niemals aussprechen.
Die Betrüger sind technisch versiert, auf dem neuesten Stand und verwenden ebenfalls die aktuellsten Technologien und Methoden.
Aber um zukünftige Angriffe zu verhindern, hat Ronin Network mehrere Maßnahmen ergriffen, einschließlich die Verschiebung des Validator-Schwellenwertes, die Migration von Knoten auf eine neue Infrastruktur und die Zusammenarbeit mit mehreren Sicherheitsanbietern zur Behebung etwaiger Schäden.
“Wie wir gesehen haben, ist Ronin Network nicht immun gegen Ausbeutung und dieser Angriff hat die Wichtigkeit der Priorisierung der Sicherheit, der Wachsamkeit und der Eindämmung aller Bedrohungen noch verstärkt.”
Sind Sie Opfer eines Kryptobetrugs geworden?
Haben Sie keinen Zugriff mehr auf Ihre Kryptowallet?
Wurden Ihre Bitcoins oder andere Kryptowährungen gestohlen?
Dann verlieren Sie keine Zeit und kontaktieren Sie uns noch heute.
Wir, die MFP – Manufaktur der Problemlösungen, sind Experten im Bereich Kryptobetrug und der Verfolgung von digitalen Vermögenswerten.
Sie können einfach das Kontaktformular ausfüllen und erhalten dann von uns eine kostenlose Ersteinschätzung zu Ihrem Fall.
