Begin deze week werd bekend dat hackers ruim 540 miljoen euro aan crypto hebben gestolen bij Ronin, een blockchainplatform gekoppeld aan Axie Infinity. Medewerkers van Ronin zeggen nu dat ze al het gestolen geld zullen terugkrijgen of terugbetalen.
In een mail schrijft Ronin Network dat het een onderzoek uitvoert met blockchain-onderzoeksbureau Chainalysis en beveiligingsbedrijf Crowdstrike om te ontdekken wie de 540 miljoen euro (600 miljoen dollar) aan Ethereum en USDC heeft gestolen.
Wat is Ronin Network?
Het Ronin Network is een sidechain van Ethereum en speciaal voor Axie Infinity gemaakt. Axie Infinity is een handels- en vechtspel op de blockchain. Spelers kunnen knokken, maar het spel maakte pas echt furore doordat de digitale verzamelobjecten een soort Pokemon-NFT’s zijn. Deze kun je verzamelen, fokken, grootbrengen, mee vechten en verhandelen.
De game maakt gebruik van de blockchain van Ethereum, maar deze is veel te traag en te duur om gaming te faciliteren. Een transactie op Ethereum kan al gauw 50 euro kosten en hier zit geen enkele gamer natuurlijk op te wachten. Daarom is Ronin Network gebouwd, dit is een tweede laag (of een sidechain) op Ethereum en hier worden alle acties van het videospel op de blockchain gezet.
Zij deelden onderstaande tweet dinsdag om te laten weten dat Ronin bestolen is van 173.600 ETH en 25,5 miljoen USDC.
Hoe de hack tot stand kwam
De aanvaller zou de coins van het Ronin-netwerk hebben gestolen via twee transacties na het hacken van private keys om nep-opnames te vervalsen. De Ronin-keten heeft negen nodes en vijf van de negen keys zijn nodig om een transactie goed te keuren. Het lukte de hacker om de controle te krijgen over vier nodes van Sky Mavis, de game-ontwikkelaar van Axie Infinity. De vijfde node kwam van Axie DAO (gedecentraliseerde autonome organisatie), deze kon gehackt worden door een combinatie van social engineering en menselijke fouten.
Ronin in hun nieuwsbrief:
“Het node-key-schema is opgezet om gedecentraliseerd te zijn, zodat het een aanvalsvector beperkt, vergelijkbaar met deze, maar de aanvaller vond een achterdeur via onze node (zonder transactiekosten), dat ze misbruikten om de handtekening voor de Axie DAO-validator te krijgen.“
Gratis transacties
Sky Mavis vroeg in november 2021 de Axie DAO om hulp om gratis transacties te kunnen plaatsen vanwege een hoge belasting. De Axie DAO heeft Sky Mavis op de toelatingslijst geplaatst om namens haar verschillende transacties te ondertekenen. Dit werd stopgezet in december 2021, maar de plaatsing tot de toelatingslijst werd niet ingetrokken.
Zodra de aanvaller toegang kreeg tot Sky Mavis-systemen, konden ze de handtekening van de Axie DAO-node krijgen met behulp van de RPC, om gratis transacties mee te verzenden.
Het Ronin Network heeft de bridge stopgezet en er moeten tijdelijk acht nodes tekenen voor een transactie, in plaats van vijf.
Gestolen geld terugbetalen
Aleksander Leonard Larsen, mede-oprichter en chief operating officer van Sky Mavis en Axie Infinity, zegt op Twitter dat het project van plan is nieuwe nodes toe te voegen om het netwerk verder te decentraliseren.
Hij zegt ook dat Sky Mavis “zich inzet om ervoor te zorgen dat al het gestolen geld wordt teruggevorderd of terugbetaald.” Het Ronin Network “werkt rechtstreeks samen met verschillende overheidsinstanties” om te proberen de hacker te pakken te krijgen.
Volgens blockexplorer Etherscan lijkt het grootste deel van de gestolen coins nog in de wallet van de hacker te zitten.
The post Gestolen 540 miljoen euro aan crypto wordt terugbetaald, aldus Ronin Network van Axie Infinity appeared first on BTC Direct | Nieuws.