Hacker onttrekt $622 miljoen aan Ronin Ethereum Sidechain van Axie Infinity

Ronin, een Ethereum sidechain ontwikkeld voor het populaire NFT-spel Axie Oneindigheid, is het doelwit geweest van een hack waarbij voor naar schatting $625 miljoen aan cryptocurrency uit de brug werd gehaald.

Ontwikkelaar Sky Mavis kondigde het nieuws vandaag aan, waarin wordt geschreven dat de exploit op 23 maart plaatsvond, maar pas eerder vandaag werd ontdekt. De aanvaller gebruikte “gehackte privésleutels” om de exploit uit te voeren, volgens het rapport van het team, en kon zo transacties vervalsen om het geld te claimen.

Alles bij elkaar nam de aanvaller 173,600 WETH of Wrapped Ethereum (bijna $597 miljoen) en 25.5 miljoen USDC stablecoin ($25.5 miljoen), wat op het moment van schrijven neerkomt op ongeveer $622 miljoen aan cryptofondsen. Het grootste deel van het gestolen geld is nog steeds aanwezig bij de hacker zitten portemonnee.

Volgens het rapport kon de aanvaller transacties ondertekenen vanaf vijf van de negen huidige validatorknooppunten op het Ronin-netwerk, wat de drempel is die nodig is om handtekeningen goed te keuren. Uiteindelijk kreeg de aanvaller toegang tot de vier validators van Sky Mavis, samen met één van Axie DAO.

“Het validatorsleutelschema is zo opgezet dat het gedecentraliseerd is, zodat het een aanvalsvector beperkt, vergelijkbaar met deze, maar de aanvaller vond een achterdeur via ons gasvrije RPC-knooppunt, dat ze misbruikten om de handtekening voor de Axie DAO-validator te krijgen ”, luidt het rapport.

“Dit gaat terug tot november 2021 toen Sky Mavis hulp vroeg aan de Axie DAO om gratis transacties te distribueren vanwege een enorme gebruikersbelasting”, vervolgt het. “De Axie DAO heeft Sky Mavis op de toelatingslijst gezet om namens haar verschillende transacties te ondertekenen. Dit werd stopgezet in december 2021, maar de toegang tot de toelatingslijst werd niet ingetrokken.”

Sky Mavis zei dat het wetshandhavers, forensische cryptografen bij Chainalysis en zijn eigen investeerders heeft ingeschakeld om “ervoor te zorgen dat alle fondsen worden teruggevorderd of terugbetaald.”

Gedurende een podiuminterview op de NFT LA-conferentie vandaag beschreef Jeff Zirlin, medeoprichter van Axie Infinity, het als “een van de grotere hacks in de geschiedenis.” Een deel van het gestolen geld is al vanuit de portemonnee van de aanvaller naar uitwisselingen gestuurd, en Zirlin zei dat “de kans bestaat dat ze kunnen worden geïdentificeerd en voor de rechter kunnen worden gebracht.”

Als gevolg van de inbreuk op de beveiliging heeft Sky Mavis de brug stopgezet die Ronin met het Ethereum verbindt mainnet, waardoor het mogelijk wordt om geld en activa heen en weer te sturen tussen hen, evenals de gedecentraliseerde uitwisseling van Katana (DEX) dat draait op Ronin.

Het bedrijf zei verder dat alle fondsen nog steeds op Ronin staan, zowel in de AXS als in de SLP van Axie Infinity penningen, of Ronins eigen RON-governancetoken, zijn momenteel veilig. Sky Mavis ontdekte de inbreuk nadat iemand probeerde 5,000 ETH van zijn eigen geld van Ronin op te nemen en ontdekte dat deze niet beschikbaar waren via de brug.

De Ronin-brughack lijkt vergelijkbaar te zijn met die van Wormhole, een cross-chain Ethereum/solarium brug dat was aangevallen voor 320 miljoen dollar waarde van WETH begin februari. Jump Crypto heeft blijkbaar uiteindelijk het gestolen geld aangevuld als gok op de toekomst van het Solana-ecosysteem.

Noot van de redactie: dit verhaal is bijgewerkt met commentaar van de medeoprichter van Axie Infinity Jeff Zirlin op de NFT LA-conferentie.

Het beste van Decrypt rechtstreeks in je inbox.

Ontvang de topverhalen die dagelijks, wekelijkse overzichten en diepe duiken zijn samengesteld, rechtstreeks in je inbox.