De Ronin Bridge, een essentieel onderdeel van de blockchain-infrastructuur voor het populaire spel Axie Infinity, is op 6 augustus tijdelijk stilgelegd na een ‘whitehat-hack’. Daarbij werd ruim $10 miljoen aan crypto buitgemaakt. Deze hack, uitgevoerd door ethische hackers, bracht een kwetsbaarheid in de onlangs doorgevoerde bridge-upgrade aan het licht.
Tot wel 4.000 ethereum buitgemaakt
De whitehat-hackers, ook wel ethische hackers genoemd, ontdekten een fout in de nieuwe bridge-upgrade van Ronin. Deze fout maakte het mogelijk om zonder de vereiste goedkeuring grote bedragen over te maken. Binnen een uur nadat de eerste verdachte activiteit was opgemerkt, werd de bridge gepauzeerd om verdere schade te voorkomen.
“Eerder vandaag werden we door white hats op de hoogte gebracht van een mogelijke exploit op de Ronin bridge. Na verificatie van de meldingen werd de bridge ongeveer 40 minuten na de eerste on-chain actie gepauzeerd,” aldus het project.
In totaal werden 4.000 ethereum (ETH) en $2 miljoen aan USDC-stablecoins van het platform verwijderd. De ether vertegenwoordigt een waarde van maar liefst $9,8 miljoen. Het team van Ronin bevestigde dat alle gestolen ETH inmiddels is teruggegeven en verwachtte de terugkeer van de USD coin (USDC) later op dezelfde dag. Dat is gelukkig ook zo gegaan: alle fondsen zijn teruggegeven.
In een post op X liet mede-oprichter van Axie Infinity en Ronin Network weten dat de bridge momenteel niet beschikbaar is. Aleksander Larsen, zoals de man in kwestie heet, vertelde zijn honderdduizend volgers het volgende:
“De Ronin Network bridge is gepauzeerd terwijl we een rapport onderzoeken van white hats over een mogelijke MEV exploit. We zullen binnenkort meer informatie geven. De bridge beveiligt momenteel meer dan 850 miljoen dollar, wat veilig is.”
Ronin Bridge terug naar de tekentafel
De Ronin Bridge blijft ondanks deze incidenten een cruciaal element binnen het ecosysteem van Axie Infinity. Om de veiligheid te waarborgen, heeft Ronin verschillende beschermingsmechanismen ingebouwd. Daaronder valt onder meer de limieten op het maximale bedrag dat in één transactie kan worden overgemaakt.
Het was duidelijk dat er gelijk een stop moest worden gezet op de bridge. De veiligheid van het project staat hoog in het vaandel, zo laat het team weten.
“De bridge limiet dient als een kritieke beveiliging om de veiligheid van grote geldopnames te verhogen en het heeft verdere schade in deze exploit effectief voorkomen.”
Er wordt hard gewerkt aan een oplossing, laat het team weten. Een nieuwe upgrade voor de bridge zal pas worden overwogen wanneer er “intensive audits” ondergaan worden voordat er gestemd zou worden door de beheerders.
Het bericht Opnieuw miljoenenhack bij belangrijke crypto-brug, ETH en USDC gestolen verscheen eerst op Crypto Insiders.