- Das Unternehmen hinter Axie Infinity Ronin Network verlor mehr als 625 Millionen US-Dollar in Ether und USDC
- Angriff betraf die Validierungsknoten des Ronin-Netzwerks für Sky Mavis
- Hacker fanden einen Weg über den RPC-Knoten, den sie ausnutzten, um eine Signatur für den Axie DAO-Validator zu erhalten
In dem möglicherweise größten Krypto-Hack der Geschichte hat das Unternehmen hinter dem bekannten P2E-Spiele Axie Infinity Ronin Network einen Verlust in Höhe von mehr als 625 Millionen US-Dollar in Ether und USDC erlitten. Die Firma hat das in einem Blogbeitrag bekannt gegeben, der vom offiziellen Substack von Ronin Network veröffentlicht wurde.
Exploit betraf Validierungsknoten für Sky Mavis
Der Angriff betraf die Ronin Network Validator Nodes für Sky Mavis, den Herausgeber von Axie Infinity, sowie die Axie DAO. Der Hacker zapfte die privaten Schlüssel an, um in zwei Transaktionen gefälschte Abhebungen von der Ronin-Brücke vorzunehmen.
Laut dem Blogbeitrag fand der Hacker einen Weg über den RPC-Knoten, den er ausnutzte, um eine Signatur für den Axie DAO-Validator zu erhalten. Ansonsten gibt es neun Validatoren auf der Ronin-Sidechain, die fünf Signaturen für Auszahlung erfordert, was eigentlich eine hohe Sicherheit bieten soll.
In dem Beitrag heißt es weiter, dass 173.600 Ether-Coins und 25,5 Millionen USDC verloren gingen. Insgesamt ist es derzeit über 625 Millionen US-Dollar wert.
Der größte Hacker-Angriff auf DeFi?
Im August letzten Jahres hat ein Hacker mit einem Exploit 611 Millionen US-Dollar aus dem DeFi-Protokoll Poly Network abgesaugt. Er hatte aber den Großteil des Geldes wieder zurückgegeben.
Aufzeichnungen von Etherscan zeigen, dass der Angriff letzten Mittwoch stattfand. Der Angreifer hatte eine neue Ethereum-Adresse, die vor einer Woche Ether von der Kryptobörse Binance transferierte.
Der größte Teil des Geldes befindet sich immer noch auf der Adresse des Angreifers. Etwas mehr als 6.000 Ether-Coins wurden auf verschiedene andere Adressen transferiert.
Bis zum Abschluss der Ermittlungen wurden sowohl die Ronin Bridge als auch die Katana AMM pausiert. Im Blog heißt es:
Wir arbeiten direkt mit verschiedenen Regierungsbehörden zusammen, um sicherzustellen, dass die Kriminellen vor Gericht gestellt werden.
RON, der native Token des Ronin-Netzwerks, hat laut CoinGecko mehr als ein Viertel seines Wertes verloren.