Der NFT-Blockchain-Überfall von Cyber-Angreifern bringt Hunderte von Millionen gestohlener Kryptowährung ins Netz
Die Ronin-Blockchain wurde gehackt, wie ihr Besitzer Sky Mavis bestätigt hat, und infolgedessen wurde Kryptowährung im Wert von rund 600 Millionen US-Dollar gestohlen.
Ronin ist die Blockchain, die das NFT-Spiel Axie Infinity antreibt, und wurde am Montag auf einen Cyberangriff aufmerksam, der am 23. März stattfand. Hacker erlangten private Schlüssel für die Blockchain und nutzten sie, um gefälschte Auszahlungen einzuleiten.
Sky Mavis sagte, dass es erst auf den Hack aufmerksam wurde, als einer seiner Benutzer versuchte, 5.000 Ethereum-Token abzuheben, dies jedoch nicht konnte.
Die Hacker sollen 173.600 Ethereum-Token und 25,5 Millionen USD-Coins (USDC) gestohlen haben. Sky Mavis sagte, es arbeite mit Strafverfolgungsbehörden, forensischen Kryptographen und seinen Investoren zusammen, um sicherzustellen, dass alle Gelder zurückgefordert oder erstattet werden.
„Wir arbeiten direkt mit verschiedenen Regierungsbehörden zusammen, um sicherzustellen, dass die Kriminellen vor Gericht gestellt werden“, sagte Sky Mavis in einem Blogbeitrag, in dem der Vorfall detailliert beschrieben wird.
„Wir sind dabei, mit den Stakeholdern von Axie Infinity / Sky Mavis darüber zu diskutieren, wie wir am besten vorankommen und sicherstellen können, dass keine Benutzergelder verloren gehen. Sky Mavis ist langfristig hier und wird weiter bauen.“
Der Hack stammte von den Validierungsknoten der Proof-of-Stake-Blockchain, von denen die meisten durch gestohlene private Schlüssel unter der Kontrolle der Hacker standen, sagte Sky Mavis.
Validator-Knoten ersetzen die energieintensive Berechnung, die in Proof-of-Work-Blockchains wie der von Bitcoin erforderlich ist. Diese Knoten überprüfen Transaktionen, um zu bestätigen, dass alles in diesem Block korrekt ist, bevor sie sie genehmigen.
Die Blockchain von Ronin hat neun Validator-Knoten. Je weniger Knoten in einer Blockchain, desto schneller werden Transaktionen signiert, was jedoch zu Lasten der Sicherheit geht, wie der Ronin-Hack zeigt.
Mindestens fünf der neun Validator-Signaturen sind erforderlich, um eine Transaktion zu genehmigen. Der Hacker erhielt vier Ronin-Validatoren von Sky Mavis und missbrauchte auch einen von Axie DAO betriebenen Drittanbieter-Validator.
Sky Mavis wurde bereits im November auf dem Validator von Axie DAO zugelassen, als die beiden Unternehmen an einem Fall zusammenarbeiteten. Der größte Teil des Zugriffs wurde im folgenden Monat widerrufen, aber die Hacker nutzten den verbleibenden Zugriff aus, um den fünften Validator zu signieren und die Transaktion des Überfalls zu genehmigen.
Als Antwort sagte Sky Mavis, dass es aktive Schritte unternimmt, um sich vor zukünftigen Angriffen zu schützen, derzeit seine Notizen migriert und die Ronin Bridge und Katana DEX vorübergehend angehalten hat. Sky Mavis erhöht auch die erforderliche Anzahl von Validator-Signaturen von fünf auf acht.
„Durch dieses unglückliche Ereignis hoffen wir, Benutzer und Projekte an die Bedeutung einer ordnungsgemäßen Verwaltung privater Schlüssel zu erinnern“, sagte Ronghui Gu, CEO und Mitbegründer des Krypto-Sicherheitsprüfers CertiK, gegenüber IT Pro . „Sky Mavis hat Multisig angewendet, um den Single Point of Failure zu vermeiden, was ein großer Schritt in Richtung Sicherheit ist.
„Während einer Veranstaltung für Axie DAO-Wachstum wurde jedoch bereits im November 2021 Zugriff auf den Axie DAO-Validatorzugriff gewährt, um kostenlose Transaktionen zu verteilen. Dieser Zugriff wurde später nicht widerrufen und gab dem Angreifer Zugriff. Es ist sehr wichtig, daran zu denken, den Zugriff auf die Zulassungsliste oder die Whitelist zu widerrufen, nachdem ein Ereignis oder eine Funktion abgeschlossen ist.“
Der Hack auf die Ronin-Blockchain wurde bereits als einer der bisher größten Hacks im Zusammenhang mit Kryptowährungen beschrieben, nachdem eine Reihe ähnlicher Angriffe im Jahr 2021 einen globalen Trend ausgelöst haben.
„Dieser jüngste Angriff, der darauf abzielt, Kryptowährungs-Assets zu stehlen, ist leider der jüngste in einem seit langem bestehenden und wachsenden Trend“, sagte Steve Forbes, Regierungsexperte für Cybersicherheit bei Nominet zu IT Pro .
„In den letzten Monaten des Jahres 2021 haben Cyberkriminelle Kryptowährungen im Wert von fast 200 Millionen US-Dollar von BitMart gestohlen, worauf schnell ein Angriff auf 400 Crypto.com-Benutzer folgte. Der heute gemeldete Angriff gegen das Gaming-fokussierte Ronin-Netzwerk wird bereits als der bislang größte Krypto-Hack spekuliert, bei dem geschätzte 625 Millionen Dollar in einer Kombination aus Ethereum und US-Dollar gestohlen wurden.“
-
Was sind NFTs und warum zahlen die Leute Millionen dafür?
Letzte Woche, Christie’s verkaufte eine digitale Collage von Bildern mit dem Titel „Everydays:The First 5000 Days“ für 69,3 Millionen US-Dollar. In dieser Woche, Elon Musk sagte, er verkaufe einen Twe
-
Citigroup erstellt 100 Blockchain- und Kryptowährungsrollen
Citigroup plant die Schaffung von 100 Stellen rund um Blockchain und digitale Währungen, da die Bank versucht, die wachsende Nachfrage nach digitalen Assets zu erschließen. Dies geht aus internen Dok
Blockchain
- Verbindung zwischen Blockchain und Kryptowährung
- Was ist Fließen? Die NFT &Gaming Blockchain erklärt
- CBDC vs. Kryptowährung:Was sind die Hauptunterschiede?
- Bericht:2019 mehr Kryptowährungsbörsen gehackt, aber weniger Geld gestohlen
- Sind KI, Kryptowährung und Blockchain Eckpfeiler für die Zukunft von Fintech?
- Das ultimative Kryptowährungs-Glossar für Krypto-Investoren
- Wie wird Blockchain in Kryptowährung verwendet?
- Ein Versuch in eine grünere Zukunft mit Blockchain und Kryptowährung
- Top-Banken, die daran interessiert sind, Kryptowährung mit Blockchain zu verwenden
-
Top 10 Kryptowährungsereignisse, die Sie 2022 nicht verpassen sollten Hier sind die Top 10 Kryptowährungsereignisse die Krypto-Enthusiasten nicht verpassen sollten. Wer die täglichen Finanznachrichten im Auge behält, weiß bereits, dass Blockchain und Kryptowährung n...
-
Was ist das nächste große Ding in der Kryptowährung?
Sie möchten also die nächste große Kryptowährung kaufen, die Art von Investition, die Ihrem Ururenkel die Möglichkeit geben könnte, sich vom Arbeitsmarkt zurückzuziehen, bevor er sich im Mutterleib vo...