Ronin Bridge-hack werd de grootste DEFI-overval ooit. Het Ronin Network-team onthulde dat een onbekende hacker zes dagen na de oorspronkelijke aanval de sidechain heeft misbruikt. Uit de postmortale audit bleek dat 23 miljoen USDC en 173 miljoen ETH werden gestolen in twee transacties van de Ronin-brug.
Totdat de situatie is opgelost, heeft Ronins bemanning de toegang tot de Katana dex geblokkeerd en de beweging op de brug beperkt. De projectleiders hebben contact opgenomen met zowel betrokken autoriteiten als beursgenoteerde beurzen.
Ronin Bridge-hack kost meer dan $ 600 miljoen
Volgens een uitspraak gepubliceerd op 29 maart 2022, is een hacker het bridge-protocol op Ronin’s Network binnengedrongen en een groot aantal digitale activa gestolen. Volgens rapporten werden 173.600 ETH en 25,5 miljoen USDC van de Ronin-brug genomen.
Tegen de huidige marktprijzen is de hack ongeveer $ 615.200.104 waard. De enorme som geld zou deze aanval tot nu toe tot de meest lucratieve in de geschiedenis van gedecentraliseerde financiën (DeFi) kunnen maken. Het grootste deel van het gestolen geld is uit de portemonnee van de hacker gehaald.
Het blockchain-systeem staat bekend als Ronin. Het wordt momenteel gebruikt om de populaire non-fungible token (NFT) -game Axie Infinity aan te drijven. Ronin is ook een zijketen die gebruik maakt van het Ethereum-netwerk.
Hoe werd Ronin gehackt?
Volgens het rapport heeft de hacker het protocol misbruikt door gestolen privé-validatorsleutels te gebruiken. Het Ronin-netwerk van Sky Mavis heeft negen validatorknooppunten en heeft er minimaal vijf nodig om een storting of opnametransactie te bevestigen.
Volgens de informatie zijn vier van de validatornodes overgenomen door de hacker. Een externe validator van Axie DAO werd ook gehackt, waardoor de hacker de vijf handtekeningen kreeg die nodig zijn om gebeurtenissen op de blockchain te creëren.
Bij het gebruik van de sleutels werden twee opnamehandelingen geactiveerd. Ondanks dat het op 23 maart plaatsvond, was het team er niet van op de hoogte tot 29 maart, toen een gebruiker een klacht indiende over de ETH-opnamefunctionaliteit.