Ronin Network – ein Ethereum-Linked Sidechain – versicherte, dass es die Hacker im Zusammenhang mit dem Exploit von über 600 Millionen Dollar im letzten Monat identifiziert habe, und alle Benutzergelder seien „im Prozess der Wiederherstellung“. Darüber hinaus hat das Unternehmen erweiterte Sicherheitsmaßnahmen implementiert, um solche Angriffe in Zukunft zu verhindern.
Weitere Details zum Hack
Das Projekt enthüllte, dass der Cyberangriff am 23. März stattfand und am 29. März vom Sky Mavis-Team identifiziert wurde. „Wir hatten kein geeignetes Verfolgungssystem zur Überwachung großer Abflüsse von der Brücke, weshalb der Bruch nicht sofort entdeckt wurde“, erklärte das Unternehmen die Verzögerung.
Die schlechten Schauspieler erlangten die Kontrolle über fünf der neun privaten Schlüssel des Validators – 4 Sky Mavis-Validatoren und 1 Axie DAO – und stahlen 173.600 ETH und 25,5 Millionen USDC. Die Kriminellen entzogen die Krypto-Vermögenswerte in zwei Transaktionen, da sich der Gesamtbetrag auf rund 620 Millionen US-Dollar belief.
Ronin Network gab bekannt, dass es den Hackern gelungen ist, die Kontrolle zu erlangen, indem sie einen Mitarbeiter von Sky Mavis kompromittiert haben. Als die Organisation die Verbindung der Person zu dem Vorfall entdeckte, entließ sie dieses Teammitglied.
Zum Zeitpunkt des Hacks kontrollierte Sky Mavis 4 von 9 Validatoren, was nicht ausreichen würde, um Auszahlungen zu fälschen. Das Validierungsschlüsselschema basiert auf Dezentralisierung und schränkt einen Angriffsvektor ein. Die Übeltäter fanden jedoch eine „Hintertür durch den gasfreien RPC-Knoten, den sie missbrauchten, um die Signatur für den Axie DAO-Validator zu erhalten“.
Verbesserung des Sicherheitssystems
Das Unternehmen versprach, sich mit führenden Sicherheitsexperten, darunter CrowdStrike und Polaris Infosec, zusammenzuschließen, um zu verhindern, dass sich solche Angriffe wiederholen. Es arbeitete auch mit anderen Firmen zusammen, die sicherstellen sollten, dass Hacker die Verteidigung des Netzwerks nicht durchbrechen können.
Sky Mavis hat die Anzahl der Validierungsknoten im Ronin-Netzwerk erhöht – von neun auf elf. In den nächsten drei Monaten plant die Organisation, diese Zahl auf 21 zu erhöhen, „mit dem langfristigen Ziel, über 100 zu haben“.
Das Projekt fordert auch strengere interne Verfahren und plant, weitere Schulungen für seine Mitarbeiter zu starten, um sie darauf vorzubereiten, falls ein ähnlicher Fall erneut auftritt.
„Ronin ist jetzt der Goldstandard, wenn es um Sicherheit geht. Der gesamte Code wird vollständig überprüft und optimiert, wobei Sicherheitsexperten die gesamte Architektur betrachten“, betonte die Organisation.
Wer waren die Hacker?
Ronin Network stimmte der Anschuldigung des FBI zu, dass die führende nordkoreanische Cybercrime-Gang – „The Lazarus Group“ – den Angriff ausgeführt habe. Die Hacker wurden als „extrem einfallsreiches und raffiniertes“ Team beschrieben, das in den letzten Monaten an vielen ähnlichen Angriffen beteiligt war. Außerdem dankte Ronin den US-Behörden für die geleistete Hilfe und die Identifizierung der Angreifer.
Die Ronin Network-Brücke soll bis Ende April eröffnet werden, verschiebt den Zeitrahmen jedoch auf Mitte/Ende Mai. In der Zwischenzeit wird die weltweit größte Krypto-Börse – Binance – das Netzwerk sowohl für wETH- als auch für USDC-Abhebungen und -Einzahlungen für Axie Infinity-Benutzer unterstützen:
„Wir hatten ursprünglich damit gerechnet, das Upgrade bis Ende April bereitstellen zu können, aber wir können es uns nicht leisten, diesen Prozess zu beschleunigen. Die Brücke wird Vermögenswerte in Milliardenhöhe sichern, und sie muss richtig gemacht werden. Wenn alles nach Plan läuft, wird die Brücke Mitte/Ende Mai wiedereröffnet.“
