Die Entwickler hinter der Axie Infinity (AXS)-Brücke, die vor über 600.000.000 US-Dollar gehackt wurde, sagen, dass sie alle gestohlenen Gelder zurückerhalten oder erstatten werden.
In einem aktualisierten Newsletter sagt das Ronin Network von Axie Infinity, dass es eine gründliche Untersuchung mit dem Blockchain-Explorer Chainalysis und dem Sicherheitsunternehmen Crowdstrike durchführt, um herauszufinden, wer mehr als 600 Millionen Dollar gestohlen hat Ethereum (ETH) und USD-Münze (USDC).
Das Ronin-Netzwerk, ein Ethereum-linked Sidechain, die speziell für AXS hergestellt wurde, kündigte den Hack am Dienstag auf Twitter an und stellte fest, dass die Ronin-Brücke für 173.600 ETH und 25,5 Mio. USDC ausgenutzt wurde.
Axie Infinity ist ein auf der Blockchain basierendes Handels- und Kampfspiel mit Spielern, die Interessenvertreter sind und digitale Sammlerstücke züchten, aufziehen, bekämpfen und handeln dürfen.
Berichten zufolge hat der Angreifer die Gelder aus dem Ronin-Netzwerk in zwei Transaktionen abgezogen, nachdem er private Schlüssel gehackt hatte, um gefälschte Auszahlungen zu fälschen.
Die Ronin-Kette hat neun Validator-Knoten, und fünf der neun Signaturen werden benötigt, um ein Einzahlungs- oder Auszahlungsereignis zu erkennen.
Der Angreifer sicherte sich die Kontrolle über die vier Knoten, die dem Spieleentwickler von Axie Infinity, Sky Mavis, gehörten, und einen, der von Axie DAO (dezentrale autonome Organisation) kontrolliert wurde, durch eine Kombination aus Social Engineering und menschlichem Versagen.
Erklärt Ronin,
„Das Validator-Key-Schema ist so aufgebaut, dass es dezentralisiert ist, so dass es einen ähnlichen Angriffsvektor wie diesen einschränkt, aber der Angreifer hat eine Hintertür durch unseren gasfreien RPC-Knoten gefunden, die er missbraucht hat, um die Signatur für den Axie DAO-Validator zu erhalten .
Dies geht auf den November 2021 zurück, als Sky Mavis die Axie DAO um Hilfe bat, um aufgrund einer immensen Benutzerlast kostenlose Transaktionen zu verteilen. Die Axie DAO hat Sky Mavis auf die Zulassungsliste gesetzt, um verschiedene Transaktionen in ihrem Namen zu unterzeichnen. Dies wurde im Dezember 2021 eingestellt, aber der Zulassungslistenzugriff wurde nicht widerrufen.
Sobald der Angreifer Zugriff auf die Sky Mavis-Systeme hatte, konnte er die Signatur vom Axie DAO-Validator mithilfe des gasfreien RPC abrufen.“
Das Ronin-Netzwerk hat die Brücke vorübergehend angehalten und die Validierungsschwelle von fünf auf acht erhöht.
Aleksander Leonard Larsen, der Mitbegründer und Chief Operating Officer von Sky Mavis und Axie Infinity, sagt auf Twitter, dass das Projekt plant, neue Validatoren hinzuzufügen, um das Netzwerk weiter zu dezentralisieren.
Er sagt auch, dass Sky Mavis „sich dafür einsetzt, sicherzustellen, dass alle abgezogenen Gelder zurückgefordert oder erstattet werden“. Das Ronin-Netzwerk „arbeitet direkt mit verschiedenen Regierungsbehörden zusammen“, um zu versuchen, den Hacker zu fangen.
Die meisten der gestohlenen Gelder scheinen sich laut Etherscan immer noch in der Brieftasche des Hackers zu befinden.
Die Börsen Binance und Huobi haben Axie Infinity ihre Unterstützung angeboten.
Unser Team steht in Kontakt mit dem AxieInfinity-Team, das Unterstützung bei der Verfolgung dieses Problems bietet. https://t.co/pNU4wwrCAq
— CZ 🔶 Binance (@cz_binance) 29. März 2022
Überprüfen Sie die Preisaktion
