Werbung
Während es am Kryptomarkt in den letzten Tagen an den Börsen wieder kräftig nach oben ging, kommt es für viele Nutzer jetzt richtig dicke: Wie der Zahlungsdienst Ronin Network am Dienstag mitteilte, konnten unbekannte Hacker Kryptowährung im Gesamtwert von über 625 Millionen US-Dollar erbeuten. Es könnte der größte Krypto-Hack der Geschichte werden, denn ein Großteil der digitalen Beute befindet sich noch immer auf dem Konto der Angreifer.
Betroffen war der Zahlungsdienst Ronin Network, der von Sky Mavis, dem Entwickler des beliebten NFTs-Spiels "Axie Infinity" betrieben wurde, um direkt aus dem Spiel heraus Transfers von digitaler Währung zu ermöglichen. Dabei nutzten der oder die Angreifer gehackte Private-Keys, um gefälschte Abhebungen über die Ronin-Bridge durchführen zu können. Entdeckt wurde der Diebstahl am Dienstagmorgen, als ein Nutzer 5.000 ETH über das Netzwerk abheben wollte und den misslungenen Vorfall meldete.
Durchgeführt wurden die beiden gefälschten Transaktionen jedoch schon sechs Tage zuvor. In der Nacht zum Dienstag wurden zunächst 173.600 ETH transferiert, was zum aktuellen ETH-Kurs von rund 3.300 US-Dollar knapp 600 Millionen US-Dollar entspricht. Nur zwei Minuten später wurden Stablecoins im Wert von weiteren rund 25,5 Millionen US-Dollar an die gleiche Adresse überwiesen.
Die Lücke geht auf November 2021 zurück. Damals wurde ein Gas-freier RPC-Knoten für die Validierung genutzt, dessen notwendige Berechtigungen wohl nicht wieder entzogen wurden, um dem damaligen, immensen Benutzeransturm von "Axie Infinity" Herr werden zu können.
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen
Die Lücke sei inzwischen geschlossen, um weiteren kurzfristigen Schaden zu verhindern, wurde die Zahl der notwendigen Signaturen für Abhebungen über die insgesamt neun Validatoren von bislang fünf auf acht erhöht. Der Betrieb der Ronin-Bridge und der Katana-Dex wurden angehalten, um sicherzustellen, dass keine Gelder abgezogen werden können. Auch auf Binance wurde die Schnittstelle zu Ronin deaktiviert.
Man arbeite bereits mit Strafverfolgungsbehörden und forensischen Kryptografen zusammen, um allen Investoren-Gelder möglichst zurückfordern und erstatten zu können. Alle AXS-, RON- und SLP-Token und damit die Guthaben der Kunden auf der Ronin-Sidechain seien sicher. Sky Mavis hat sich verpflichtet, alle abgezogenen Gelder zurückzufordern und/oder zu erstatten.