Der Ronin-Bridge-Hack wurde zum größten DEFI-Überfall aller Zeiten. Das Team von Ronin Network enthüllte, dass ein unbekannter Hacker die Sidechain sechs Tage nach dem ursprünglichen Angriff ausgenutzt hatte. Die Obduktion ergab, dass 23 Millionen USDC und 173 Millionen ETH in zwei Transaktionen von der Ronin-Brücke gestohlen wurden.
Bis die Situation geklärt ist, hat Ronins Crew den Zugang zum Katana-Dex gesperrt und die Bewegung auf der Brücke eingeschränkt. Die Projektleiter haben sich sowohl an die zuständigen Behörden als auch an die gelisteten Börsen gewandt.
Der Hack von Ronin Bridge kostete über 600 Millionen Dollar
Laut a Aussage März 2022 veröffentlicht, ist ein Hacker in das Bridge-Protokoll von Ronin’s Network eingedrungen und hat eine große Anzahl digitaler Assets gestohlen. Berichten zufolge wurden 173.600 ETH und 25,5 Millionen USDC von der Ronin-Brücke gestohlen.
Bei aktuellen Marktkursen ist der Hack rund 615.200.104 $ wert. Die enorme Geldsumme könnte diesen Angriff zum bisher lukrativsten in der Geschichte der dezentralisierten Finanzen (DeFi) machen. Der größte Teil des gestohlenen Bargelds wurde aus der Brieftasche des Hackers abgehoben.
Das Blockchain-System ist als Ronin bekannt. Es wird derzeit verwendet, um das beliebte nicht fungible Token (NFT)-Spiel Axie Infinity zu betreiben. Ronin ist auch eine Sidechain, die das Ethereum-Netzwerk nutzt.
Wie wurde Ronin gehackt?
Dem Bericht zufolge nutzte der Hacker das Protokoll aus, indem er gestohlene private Validierungsschlüssel verwendete. Das Ronin-Netzwerk von Sky Mavis verfügt über neun Validator-Knoten und erfordert mindestens fünf davon, um Einzahlungs- oder Auszahlungstransaktionen zu bestätigen.
Den Angaben zufolge wurden vier der Validator Nodes vom Hacker übernommen. Ein von Axie DAO betriebener Drittanbieter-Validator wurde ebenfalls gehackt und gab dem Hacker die fünf Signaturen, die zum Erstellen von Ereignissen in der Blockchain erforderlich sind.
Bei der Verwendung der Schlüssel wurden zwei Entnahmevorgänge ausgelöst. Trotz seines Auftretens am 23. März war dem Team bis zum 29. März nichts davon bekannt, als ein Benutzer eine Beschwerde bezüglich der ETH-Auszahlungsfunktion einreichte.
