Laut dem offiziellen Discord von Axie Infinity und dem offiziellen Twitter-Thread von Ronin Network sowie seiner Substack-Seite wurden die Ronin-Brücke und Katana Dex gestoppt, nachdem sie einen Exploit für 173.600 Ethereum (ETH) erlitten hatten und 25,5 Millionen USD Coin (USDC), im Wert von insgesamt 612 Millionen US-Dollar zu Preisen vom Dienstag. In einer Erklärung sagten seine Entwickler, dass sie „derzeit mit Strafverfolgungsbeamten, forensischen Kryptographen und unseren Investoren zusammenarbeiten, um sicherzustellen, dass alle Gelder zurückgefordert oder erstattet werden. Alle AXS-, RON- und SLP-Token auf Ronin sind derzeit sicher.“
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Wie die Ronin-Entwickler mitteilten, benutzte der Angreifer gehackte private Schlüssel, um gefälschte Auszahlungen zu fälschen und die Gelder in nur zwei Transaktionen von der Ronin-Brücke abzuziehen. Noch wichtiger ist, dass der Hack am 23. März stattfand, aber erst am Dienstag entdeckt wurde, nachdem ein Benutzer angeblich Probleme aufgedeckt hatte, nachdem er es versäumt hatte, 5.000 ETH von der Ronin-Brücke abzuheben. Zum Zeitpunkt der Veröffentlichung ist RON, Ronins primärer Governance-Token, in der letzten Stunde um fast 20 % auf 1,88 $ gefallen.
Die Ronin-Kette von Sky Mavis besteht derzeit aus neun Validierungsknoten, von denen mindestens fünf Unterschriften erforderlich sind, um ein Einzahlungs- oder Auszahlungsereignis zu erkennen. Dem Angreifer gelang es, die Kontrolle über fünf private Schlüssel zu erlangen, die aus den vier Ronin-Validatoren von Sky Mavis und einem von Axie Decentralized Autonomous Organization (DAO) betriebenen Drittanbieter-Validator bestanden. Besonders zeitaufwändig war es, sich unbefugten Zugang zu letzterem zu verschaffen.
Letzten November, als Sky Mavis, der Entwickler der Ökosysteme Axie Infinity und Ronin, die Axie DAO um Hilfe bat, um aufgrund eines Anstiegs der Benutzerzahlen kostenlose Transaktionen zu verteilen. Die Axie DAO hat Sky Mavis auf die weiße Liste gesetzt, um verschiedene Transaktionen in ihrem Namen zu unterzeichnen, und der Prozess wurde im Dezember eingestellt. Der Zugriff auf die Whitelist wurde jedoch nicht widerrufen.
Sobald der Angreifer Zugang zu Sky Mavis-Systemen erlangte, erwarb er die endgültige Signatur vom Axie DAO-Validator und vervollständigte damit die Knotenschwelle, die für das illegale Abschöpfen von Geldern von Ronin erforderlich war. Zum Zeitpunkt der Veröffentlichung befinden sich die meisten gehackten Gelder immer noch in der Wallet des Hackers.
