In het kort
- Ronin, de Ethereum-zijketen voor NFT-game Axie Infinity, is getroffen door een aanzienlijke exploit.
- Alles bij elkaar werd voor ongeveer $622 miljoen aan Ethereum en USDC afgevoerd van de brug die Ronin verbindt met het hoofdnet van Ethereum.
Ronin, een Ethereum sidechain ontwikkeld voor het populaire NFT-spel Axie Oneindigheid, is het doelwit geweest van een hack waarbij voor naar schatting $625 miljoen aan cryptocurrency uit de brug werd gehaald.
Ontwikkelaar Sky Mavis kondigde het nieuws vandaag aan, waarin wordt geschreven dat de exploit op 23 maart plaatsvond, maar pas eerder vandaag werd ontdekt. De aanvaller gebruikte “gehackte privésleutels” om de exploit uit te voeren, volgens het rapport van het team, en kon zo transacties vervalsen om het geld te claimen.
Alles bij elkaar nam de aanvaller 173,600 WETH of Wrapped Ethereum (bijna $597 miljoen) en 25.5 miljoen USDC stablecoin ($25.5 miljoen), wat op het moment van schrijven neerkomt op ongeveer $622 miljoen aan cryptofondsen. Het grootste deel van het gestolen geld is nog steeds aanwezig bij de hacker zitten portemonnee.
Volgens het rapport kon de aanvaller transacties ondertekenen vanaf vijf van de negen huidige validatorknooppunten op het Ronin-netwerk, wat de drempel is die nodig is om handtekeningen goed te keuren. Uiteindelijk kreeg de aanvaller toegang tot de vier validators van Sky Mavis, samen met één van Axie DAO.
“Het validatorsleutelschema is zo opgezet dat het gedecentraliseerd is, zodat het een aanvalsvector beperkt, vergelijkbaar met deze, maar de aanvaller vond een achterdeur via ons gasvrije RPC-knooppunt, dat ze misbruikten om de handtekening voor de Axie DAO-validator te krijgen ”, luidt het rapport.
“Dit gaat terug tot november 2021 toen Sky Mavis hulp vroeg aan de Axie DAO om gratis transacties te distribueren vanwege een enorme gebruikersbelasting”, vervolgt het. “De Axie DAO heeft Sky Mavis op de toelatingslijst gezet om namens haar verschillende transacties te ondertekenen. Dit werd stopgezet in december 2021, maar de toegang tot de toelatingslijst werd niet ingetrokken.”
Sky Mavis zei dat het wetshandhavers, forensische cryptografen bij Chainalysis en zijn eigen investeerders heeft ingeschakeld om “ervoor te zorgen dat alle fondsen worden teruggevorderd of terugbetaald.”
Gedurende een podiuminterview op de NFT LA-conferentie vandaag beschreef Jeff Zirlin, medeoprichter van Axie Infinity, het als “een van de grotere hacks in de geschiedenis.” Een deel van het gestolen geld is al vanuit de portemonnee van de aanvaller naar uitwisselingen gestuurd, en Zirlin zei dat “de kans bestaat dat ze kunnen worden geïdentificeerd en voor de rechter kunnen worden gebracht.”
Bron: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum