- Hacker haben am 29. März das Ronin-Netzwerk für über 625 Millionen US-Dollar geknackt
- Am Mittwoch gab Binance bekannt, dass es die Abhebungen und Einzahlungen im Ronin-Netzwerk vollständig wieder aufgenommen hat
Eine Woche nach einem der bisher größten Kryptowährungs-Hacks – einem 625-Millionen-Dollar-Einbruch in die Ronin Network Bridge – hat Sky Mavis, das Unternehmen, das sie gebaut hat, anerkannt dass seine Eile, die Benutzerbasis der Plattform zu vergrößern, dazu geführt haben könnte, dass es Abstriche bei der Sicherheit gemacht hat.
Das Ronin Network ist eine mit Ethereum verbundene Sidechain, die für das Blockchain-Spiel Axie Infinity verwendet wird. Die Brücke, die es mit dem Ethereum-Mainnet verbindet, wurde ausgenutzt, und ein Angreifer entzog am 29. März 25,5 Millionen USDC und 173.600 ETH, insgesamt etwa 625 Millionen Dollar.
„Während wir um die Akzeptanz durch den Mainstream kämpften, gingen wir einige Kompromisse ein, die dazu führten, dass wir anfällig für diese Art von Angriffen wurden“, sagte Axie Infinity in a Blogeintrag. „Das ist eine Lektion, die wir auf die harte Tour gelernt haben.“
Sky Mavis kündigte eine von Binance angeführte Erhöhung von 150 Millionen US-Dollar an, um betroffene Benutzer zu entschädigen. Weitere Mitwirkende an der Runde sind Paradigm, Animoca Brands, Dialectic, Accel und Andreesen Horowitz.
„Sky Mavis verpflichtet sich, alle verlorenen Gelder unserer Benutzer zu erstatten und strenge interne Sicherheitsmaßnahmen umzusetzen, um zukünftige Angriffe zu verhindern“, sagte Trung Nguyen, CEO von Sky Mavis, am Mittwoch Aussage.
Am Mittwoch gab Binance bekannt, dass es die Abhebungen und Einzahlungen im Ronin-Netzwerk vollständig wieder aufgenommen hat, nachdem es sie letzte Woche ausgesetzt hatte.
„Damit das globale Ökosystem weiter gedeihen und reifen kann, ist es unerlässlich, dass wir zusammenarbeiten, insbesondere wenn es um Sicherheit geht, was unsere Stärke ist“, sagte Changpeng „CZ“ Zhao, Vorstandsvorsitzender von Binance, in einer Erklärung .
Von dem gestohlenen Ether bleiben mehr als 170.000 ETH übrig in der Brieftasche des Angreifersund Tausende von ETH wurden an Tornado Cash übertragen, ein Datenschutztool für Ethereum.
„Die Ronin-Kette von Sky Mavis besteht derzeit aus 9 Validierungsknoten. Um ein Einzahlungsereignis oder ein Auszahlungsereignis zu erkennen, sind fünf von neun Validator-Signaturen erforderlich“, so die Verletzung Bekanntmachung. „Dem Angreifer gelang es, die Kontrolle über die vier Ronin-Validatoren von Sky Mavis und einen von Axie DAO betriebenen Validator eines Drittanbieters zu erlangen.“
Die Ronin Network Bridge wird laut Sky Mavis wiedereröffnet, sobald sie umfangreichen Audits und Sicherheitsupgrades unterzogen wurde, was mehrere Wochen dauern kann.
Neben den Sicherheitsverbesserungen wird Sky Mavis die Validator-Gruppe innerhalb der nächsten drei Monate auf 21 Validatoren aufstocken, die auf verschiedene Interessengruppen aufgeteilt werden, darunter Partner, Community-Mitglieder und langjährige Verbündete.
. .
Der Beitrag Axie Infinity Developers ‚Made Some Trade-offs‘ That Enabled $625M Ronin Breach ist keine finanzielle Beratung.