- Gestern wurde bekannt, dass die Ronin-Bridge bereits am 23. März gehackt wurde.
- Anscheinend gelang es, Transaktionen mit 5 Private Keys aus dem Multi-Key Setup zu signieren und Krypto-Assets einfach abzuheben.
- Der oder die Täter erbeuteten 173.600 Ethereum und 25 Millionen USDC im Gegenwert von rund 600 Millionen US-Dollar.
Mit insgesamt 600 Millionen US-Dollar ist der Ronin-Hack einer der größten Zwischenfälle, der sich im DeFi-Space ereignet hat. Bei Ronin handelt es sich um eine Ethereum-Sidechain, die für das Blockchain-Game Axie Infinity von Sky Mavis entwickelt und genutzt wird.
Anders als bei bisherigen Hacks nutzte der Hacker allerdings keine Lücke bzw. einen Exploit in dem komplexen Geflecht zwischen verschiedenen Smart-Contracts aus, sondern transferierte seine Beute direkt. Ronin verfügt über 9 Validator-Nodes und eine Transaktion benötigt die Zustimmung von mindestens 5 der insgesamt 9 Nodes.
Jeder Validator hält einen Private Key, der es ihm erlaubt, eine Transaktion zu signieren. Die Nachforschungen der Ronin-Entwickler ergaben, dass es dem Hacker gelungen ist, sich die Signatur von 5 Nodes zu erschleichen. Dabei wurden 4 der betroffenen Validator-Nodes vom Entwicklerstudio Sky Mavis kontrolliert und der fünfte wird von der Axie DAO betrieben.
Rekordsumme verschwand bereits letzte Woche
Die 173.600 ETH und 25 Millionen USDC zog der Hacker dann von der Ronin-Bridge ab, welche es erlaubt, Token zwischen Ethereum und Ronin zu transferieren. Die Ronin-Bridge ist ein wichtiger Bestandteil, denn sie ermöglicht es Nutzern, ihre Krypto-Assets auf die Ronin-Sidechain zu transferieren und dort die nötigen Mittel zu besitzen, um mit dem Spiel zu interagieren.
Besonders bitter ist die Tatsache, dass sich der Vorfall bereits am 23. März ereignete und erst gestern bekannt wurde. Bemerkbar machte sich der Verlust dadurch, dass ein Nutzer erfolgslos versuchte 5.000 Ether von Ronin abzuheben, weil die Bridge einfach über keine Reserven mehr verfügte. Wie in diesen Fällen üblich hinterlässt der Hacker aber auf der Blockchain eine gut sichtbare Spur, die sich nicht löschen lässt.
In Reaktion auf den Hack stoppte Sky Mavis sowohl die Ronin-Bridge als auch die dezentrale Börse Katana, die ebenfalls auf Ronin basiert. Aktuell arbeitet man mit Ermittlungsbehörden und Unternehmen wie Chainalysis zusammen, um die Spur der gestohlenen Kryptos zu verfolgen. Dabei zogen der oder die Täter offenbar auch Beute auf Börsen ab. Das weckt die Hoffnung, dass sich die Spur erfolgreich verfolgen lässt.
Werden die Opfer entschädigt?
Bei dem Hack wurden sämtliche Ethereum und USDC-Reserven der Ronin-Bridge entwendet. Nicht betroffen sind hingegen der Governance-Token von Ronin sowie SLP und AXS Token, die sich auf dem Ronin Network befanden.
Ob der Täter ggf. bereit ist, die Beute gegen eine Belohnung und Straffreiheit einzutauschen, bleibt abzuwarten. In anderen Fällen ließen sich solche oder ähnliche Agreements erzielen. Bisher befindet sich der Großteil der Beute jedoch noch auf der Ethereum-Adresse des Hackers. Laut dem Team von Ronin arbeitet man aktuell daran, alle Betroffenen zu entschädigen, obgleich unklar ist wie das genau geschehen soll.