Hacker steelt $625 miljoen van Axie Infinity’s Ronin Ethereum Sidechain

Ronin, een Ethereum-sidechain die is ontwikkeld voor de populaire NFT-game Axie Infinity (AXS), is het doelwit geweest van een hack waarbij naar schatting $625 miljoen aan cryptocurrency van werd gestolen. Volgens de officiële Discord van Axie Infinity en de officiële Twitter-thread van Ronin Network, samen met de Substack-pagina, zijn de Ronin Bridge en Katana Dex stopgezet na een exploit die hen 173.600 Ethereum (ETH) en 25,5 miljoen USD Coin (USDC) kostte.

Ontwikkelaar Sky Mavis maakte het nieuws vandaag bekend en schreef dat de exploit op 23 maart plaatsvond, maar pas eerder vandaag werd ontdekt. Zoals verteld door Ronin-ontwikkelaars, gebruikte de aanvaller gehackte privésleutels om nep-opnames te vervalsen, waarbij het geld van de Ronin Bridge in slechts twee transacties werd afgevoerd.

De Ronin-keten van Sky Mavis bestaat momenteel uit negen validatornodes, waarvan er minimaal vijf handtekeningen nodig zijn om een ​​stortings- of opnamegebeurtenis te herkennen. De aanvaller slaagde erin de controle te krijgen over vijf privésleutels, bestaande uit de vier Ronin-validators van Sky Mavis en een externe validator die wordt beheerd door Axie Decentralized Autonomous Organization, of DAO.

Afgelopen november, toen Sky Mavis, de ontwikkelaar van de Axie Infinity- en Ronin-ecosystemen, de Axie DAO om hulp vroeg om gratis transacties te verspreiden vanwege een toename van het aantal gebruikers. De Axie DAO heeft Sky Mavis op de white list gezet om namens haar verschillende transacties te ondertekenen, en het proces werd in december stopgezet. De toegang tot de white list werd echter niet ingetrokken.

Nadat de aanvaller toegang had gekregen tot Sky Mavis-systemen, verwierf hij de definitieve handtekening van de Axie DAO-validator, waarmee hij alle stappen voltooide die nodig zijn voor het illegaal overhevelen van geld van Ronin. Op het moment van publicatie bevinden de meeste gehackte fondsen zich nog in de portemonnee van de aanvaller.

In een verklaring zeiden de ontwikkelaars dat ze “momenteel samenwerken met wetshandhavers, forensische cryptografen en onze investeerders om ervoor te zorgen dat al het geld wordt teruggevorderd of terugbetaald. Alle AXS-, RON- en SLP-tokens op Ronin zijn nu veilig.”