Durch Schwachstellen im Ronin Netzwerk gelingt es Hackern, Gelder im Wert von rund 615 Millionen US-Dollar zu entwenden. Das Netzwerk dient dem bekannten Play to Earn NFT Game Axie Infinity, um die Nutzung der Ethereum-Blockchain komfortabler zu gestalten.
Axie Infinity Hack: Wie gelang dem Hacker dies?
In der kürzlich von Ronin selbst erstellten Pressemitteilung kommt ein Angriff ungeahnten Ausmaßes zum Vorschein. Nach Erkenntnissen von Ronin seien Schwachstellen im Netzwerk für erhebliche Schäden verantwortlich.
Das Ronin Netzwerk ist sehr klein und zentralisiert. Diese Schwäche machte sich der Angreifer zunutze und erlangte Zugriff auf die Mehrheit der Validatoren und Netzknoten. Insgesamt existieren davon nur neun Stück.
Fünf der Validatoren waren letztlich in der Kontrolle des Angreifers. Vier davon betrieb Ronin selbst, während ein weiterer Validator im Besitz der Axie DAO ist. Ein Blick in die Vergangenheit zeigt, dass der Hacker aufgrund eines internen Sicherheitssystems größere Schwierigkeiten dabei hatte, Zugang zum Validator von Axie DAO zu erlangen.
Im November 2021 erlaubte Axie DAO den Validatoren von Ronin die Bestätigung von Transaktionen unter ihrem eigenen Namen. Durch diese Erlaubnis gelang es dem Hacker dann, auch auf den letzten Validator Zugriff zu bekommen.
Vicky Steidl
Ronin Hack verursacht Schaden von 615 Millionen USD
Nachdem der Hacker den Zugriff auf die Mehrheit der Validatoren erlangt hatte, konnte er darüber bestimmen, welche Transaktionen das Netzwerk tätigt. Es handelt sich um eine 51 Prozent Attacke.
Zusätzlich erlangte er den Einblick in Private Keys. Hieraus erschuf er gefälschte Transaktionen, die er schließlich selbst bestätigen konnte.
Wieder einmal nahm eine Bridge eine entscheidende Rolle ein. Ronin ist eine Ethereum-Sidechain. Auf diese Weise lassen sich ETH leicht in Token der Ronin-Chain verwandeln. So können Transaktionen schnell und kostengünstig geschehen.
Um aus Ethereum die Token des Ronin Networks zu machen, muss der Nutzer die Ronin Bridge verwenden. Eine solche Bridge benötigt hinterlegte Liquidität. Diese Liquidität entwendete der Angreifer.
So entstand ein Schaden von 173.600 Ethereum und 25,5 Millionen USDC – umgerechnet sind das zum aktuellen Zeitpunkt 615 Millionen US-Dollar.
Auf den Angriff wurde Ronin erst aufmerksam, nachdem ein Nutzer darauf hingewiesen hatte, dass es ihm nicht möglich gewesen ist, seine Token zu 5.000 Ethereum umzuwandeln. Ronin ging der Sache auf die Spur und bemerkte den Diebstahl der monetären Hinterlegung, der bereits vor sechs Tagen erfolgte.
Wie PeckShield feststellt, hat der Hacker das Geld längst versendet – unter anderem nachvollziehbar an die Krypto-Börsen FTX, Huobi und Crypto.com. PeckShield erwartet daher, dass es möglich sein wird, den Täter zu fassen oder zumindest die Macht über das Geld zu erlangen.
Here comes an initial flow chart @Ronin_Network! Hope it helps to recover the stolen funds! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrg https://t.co/N660QtFukP pic.twitter.com/ABWktFpOPx
— PeckShield Inc. (@peckshield) March 30, 2022
Welche Maßnahmen ergreift das Ronin Netzwerk?
Im Zuge des Hacks hat Ronin die Netzwerkbedingungen verändert. Um eine Transaktion zu bestätigen, müssen ab sofort acht der neun Validatoren zustimmen. Man versucht aktuell, die gestohlenen Gelder wieder in die eigene Hand zu bekommen.
Dafür kooperiert man mit Experten der Blockchain-Analyse, insbesondere Chainalysis und Krypto-Börsen. Zusätzlich wird eine neue digitale Infrastruktur aufgesetzt, welche das Netzwerk deutlich sicherer machen soll.
Die Ronin Bridge ist bis auf Weiteres stillgelegt, um die Entwendung weiterer Gelder zu verhindern. Ebenso findet auf der zugehörigen Katana DEX erst einmal kein Handel mehr statt.
Außerdem kooperiert man mit Strafverfolgungsbehörden in der Hoffnung, dass der unbekannte Angreifer gestellt und bestraft werden kann. Aufgrund von Verdunkelungstaktiken (wie Tornado Cash) war das in der Vergangenheit zumeist unwahrscheinlich.
Wie reagiert der Axie Infinity (AXS) Kurs auf den Hack?
Wenig überraschend ist die negative Preisentwicklung des RON Tokens, der nach Bekanntwerden des Hacks abstürzte. In den letzten 24 Stunden verzeichnet er ein Minus von über 20 Prozent.
RON, AXS und SLP Token laufen alle über das Ronin Netzwerk und sind nach Einschätzung der Entwickler vollkommen sicher. Auch AXS und SLP müssen Verluste hinnehmen, auch wenn diese deutlich geringer ausfallen als bei RON.
In unserem Börsenvergleich findest du die besten 13 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.
