Ronin Network, eine kritische Brückenkette, die Axie Infinity antreibt, wurde angegriffen, was zu einem Verlust von 173.600 führte Ethereum und 25,5 Mio. USDC, was über 600 Mio. USD entspricht. Seit dem Verstoß am 23. März sind die gestohlenen Gelder an FTX, Huobi und CryptoCom geflossen, die alle versprochen haben, Maßnahmen zu ergreifen, um die Gelder aufzuspüren.
Binance sagte, es habe Abhebungen und Einzahlungen im Ronin-Netzwerk vorübergehend ausgesetzt.
Sky Mavis, das Unternehmen hinter Axie Infinity, sagte, es würde Online-Teilnehmer entschädigen, die während des Angriffs auf Ronins Systeme Geld verloren haben.
Gestohlene Gelder bleiben meist unbewegt
Laut der Analyse von PeckShield Inc, einem Blockchain-Sicherheits- und Datenanalyseunternehmen, enthielt die Hauptadresse des Hackers „0x098B716B8Aaf21512996dC57EB0615e2383E2f96“ eine fahrlässige Menge an ETH. Dies diente als Gebühr für die späteren Transaktionen mit mehreren Wallets an zentralisierten Börsen.
Später überwies der Angreifer das Geld auf mehrere unbekannte Wallets. Sie benutzten diese, um 1.220 ETH an ein Konto bei FTX, 3.750 ETH an drei Huobi-Adressen und 1 ETH an eine CryptoCom-Brieftasche zu senden. Der größte Teil des Geldes verbleibt jedoch immer noch bei der Hauptadresse des Hackers.
Hier kommt ein erstes Flussdiagramm @Ronin_Network! Hoffe, es hilft, die gestohlenen Gelder zurückzugewinnen! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrg https://t.co/N660QtFukP pic.twitter.com/ABWktFpOPx
– PeckShield Inc. (@peckshield) 30. März 2022
Die On-Chain-Analyse von Mistracker ergab, dass der Hacker seit dem 23. März schrittweise 25,5 Mio. USDC in ETH umgewandelt hat, aber erst am 28. März um 2:30:38 Uhr damit begonnen hat, die Gelder an andere Adressen zu verschieben. Bis zum 30. März befanden sich insgesamt über 180 ETH in vier Wallets unter der Kontrolle des Angreifers.
Um die Untersuchung des Vorfalls zu unterstützen, blockierte Binance Adressen des potenziellen Hackers und hatte seit dem 29. März alle Ein- und Auszahlungen im Ronin-Netzwerk ausgesetzt. Das Unternehmen gab außerdem bekannt, dass „Abhebungen von Wrapped Ethereum (WETH) am Ethereum Netzwerk und die Konvertierungsfunktion von WETH nach ETH“ pausiert.
Aleksander Larson, der COO von Axie Infinity, twitterte, dass „das interne Netzwerk derzeit eine gründliche forensische Überprüfung durchläuft, um sicherzustellen, dass keine anhaltende Bedrohung besteht“. Er räumte auch ein, dass es sich um einen „Social-Engineering-Angriff kombiniert mit einem menschlichen Fehler vom Dezember 2021“ gehandelt habe, der zu dem Vorfall geführt habe.
3/4
Wir setzen uns dafür ein, dass alle abgezogenen Gelder zurückgefordert oder erstattet werden, und wir führen die Gespräche mit unseren Stakeholdern fort, um die beste Vorgehensweise zu bestimmen.
— Psycheout – Aleksander | Axie Infinity (@Psycheout86) 30. März 2022
Kreuzen-Chain Sicherheitsprobleme
Wie von berichtet CryptoPotato gestern, seit fünf von neun Validator-Knoten auf dem Ronin Chain erforderlich sind, um eine Ein- oder Auszahlung zu veranlassen, kann es dem Täter gelungen sein, die Kontrolle über die vier Ronin-Validatoren von Sky Mavis und einen von Axie DAO betriebenen Drittanbieter-Validator zu erlangen.
Der Angreifer wurde Berichten zufolge vervollständigt, indem er eine Hintertür durch Ronins „gasfreien RPC-Knoten“ lokalisierte, der verwendet wurde, um den Axie DAO-Validator-Knoten zu kompromittieren. Derzeit wurde die Validierungsschwelle für Abhebungen auf acht von neun angehoben, um die Netzwerksicherheit zu erhöhen.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
