Ronin Network gehackt: 600 Millionen Dollar Schaden

Das jüngste Opfer von Angriffen auf Kryptowährungen ist Ronin Network. 173.600 in Ethereum (ETH) und 25,5 Millionen in US Dollar sind bei zwei Transaktionen vor einer Woche verschwunden. Ronin Network gab an, es habe erst davon erfahren, als ein Nutzer am Dienstag 5.000 ETH abheben wollte, dies aber nicht konnte.

„ETH- und USDC-Einlagen auf Ronin wurden von dem Brückenvertrag abgezogen. Wir arbeiten mit Strafverfolgungsbehörden, forensischen Kryptographen und unseren Investoren zusammen, um sicherzustellen, dass es keinen Verlust von Benutzergeldern gibt. Dies hat für uns im Moment oberste Priorität“, so das Netzwerk.

Ronin hat Mitte 2020 das Spiel Axie Infinity angekündigt, das von dem vietnamesischen Blockchain-Spielehersteller Sky Mavis entwickelt wurde. Damals warb das Studio damit, dass Ronin in der Lage sei, die Überlastung des Ethereum-Netzwerks zu überwinden.

„Um Ronin zu sichern, haben wir eine Reihe von Partnern aus der traditionellen Spiele-, Krypto- und nicht-fungiblen Token-Branche rekrutiert, die als Validatoren unseres Netzwerks dienen“, hieß es damals.

Bei der Hackerattacke  erlangte der Angreifer die Kontrolle über die vier von Sky Mavis betriebenen Validatoren und einen von Axie DAO betriebenen. „Der Angreifer fand eine Hintertür durch unseren gasfreien RPC-Knoten, die er missbrauchte, um die Signatur für den Axie DAO-Validator zu erhalten“, erklärte  Ronin Network.

„Dies geht auf den November 2021 zurück, als Sky Mavis die Axie DAO um Hilfe bat, um aufgrund einer immensen Nutzerlast kostenlose Transaktionen zu verteilen. Die Axie DAO erlaubte Sky Mavis, verschiedene Transaktionen in ihrem Namen zu signieren. Dies wurde im Dezember 2021 eingestellt, aber der Zugang zur Erlaubnisliste wurde nicht widerrufen.“

Als Reaktion darauf wurden die Ronin-Brücke und die Katana Dex-Börse gestoppt, die Anzahl der Validatoren auf acht erhöht und die Sicherheitsteams der großen Kryptobörsen kontaktiert. Zum Glück für diejenigen, die versuchen, die Gelder zurückzuverfolgen, bedeutet die Verwendung von Blockchain, dass die Transaktionen zurückverfolgt werden können. Im Fall der Angreifer wurde offenbar auf den Schritt verzichtet, die Gelder durch einen Coin-Tumbler zu waschen, und sie wurden direkt an die FTX-Börse überwiesen.

Flora Li vom Huobi-Börsenforschungsinstitut sagte, der Hack sei das Ergebnis des Versuchs, ein Gleichgewicht zwischen Benutzererfahrung und Sicherheit herzustellen. „Axie Infinity explodierte in der Popularität und sah einen schnellen Zustrom von Benutzern auf der Ronin-Blockchain. Sie nahmen Abkürzungen, um Engpässe im Netzwerk zu beseitigen, und reduzierten die Anzahl der Knoten, die für Transaktionen validiert werden mussten, auf nur fünf von neun Knoten, was es für Hacker einfacher machte, sie auszunutzen“, sagte Li. „Sky Mavis hat zwar versprochen, die Anzahl der erforderlichen Knoten auf acht zu erhöhen, aber das löst immer noch nicht das grundlegende Problem, wie Proof-of-Stake-Blockchains Transaktionen schnell, benutzerfreundlich und energieeffizient halten können, ohne die Sicherheit zu beeinträchtigen.“

Anfang dieses Jahres sagte Crypto.com, dass 483 seiner Nutzer von einem Angriff betroffen waren, bei dem über 31 Millionen Dollar an Münzen abgezogen wurden. „In der Mehrzahl der Fälle konnten wir die unberechtigte Abhebung verhindern, und in allen anderen Fällen wurden die Kunden vollständig entschädigt“, sagte das Unternehmen damals. „Die nicht autorisierten Abhebungen beliefen sich auf insgesamt 4.836,26 ETH, 443,93 Bitcoin (BTC) und etwa 66.200 US-Dollar in anderen Kryptowährungen.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago