Foto: solarseven/Shutterstock
De cryptomarkt is vandaag opnieuw opgeschrikt door een enorme hack. Dit keer is het Ronin Network dat werd gehackt. Mocht het de hacker lukken er met alle buit vandoor te gaan dan zou het wel eens de grootste hack ooit kunnen zijn.
- Advertentie
- Bitvavo
Ethereum en USDC ter waarde van $625 miljoen weggesluisd
In een blogartikel laat Ronin Network, een op gaming-gericht blockchain-netwerk, weten dat er maar liefst 173.600 ethereum (ETH) en 25,5 miljoen USD Coin (USDC) is gestolen. Dit heeft bij elkaar een waarde van ongeveer $625 miljoen. Het team achter het netwerk laat weten dat de hacker er met de crypto vandoor kon gaan door een aantal private keys te stelen.
Ronin Network heeft 9 validators. Wanneer vijf van hen een transactie goedkeuren dan wordt de transactie voldaan. De hacker in kwestie zou de controle hebben verkregen over vier Sky Mavis validators, dat is de maker van het bekende blockchain-spel Axie Infinity, en een validator van de Axie Infinity DAO. Hierdoor kon de hacker twee opnames goedkeuren. Ronin Network legt uit hoe de hacker de sleutels wist te verkrijgen:
“Het validatorsleutelschema is op een gedecentraliseerde manier opgezet zodat het een aanvalsvector beperkt, een aanval zoals deze, maar de aanvaller vond een achterdeur via ons gas-vrije RPC-node, dat ze misbruikten om de handtekening voor de Axie DAO-validator te krijgen.”
Ronin hack vond vorige week al plaats
Opvallend is dat de transacties al vorige week woensdag op 23 maart plaatsvonden. Toen een gebruiker 5.000 ethereum probeerde op te nemen via de brug, en dit niet lukte, begon er een belletje te rinkelen bij het team.
Inmiddels is Ronin Network druk bezig om de schade te beperken. Ten eerste is het aantal benodigde nodes om een transactie goed te keuren verhoogd van vijf naar 8, zo kan de hacker niet nog meer schade aanrichten. Daarnaast zijn alle grote exchanges ingelicht. Zo zou een klein deel van de ethereum naar FTX zijn gestuurd, een exchange die het verplicht om je identiteit te verifiëren. Daar is dus enige hoop dat de identiteit van de hacker bekend wordt, al is dit onwaarschijnlijk.
De Ronin brug is daarnaast volledig bevroren en ook de Katana DEX stilgelegd. Blockchain-beveiligingsbedrijf Chainalysis zou inmiddels helpen bij het opsporen en volgen van de gestolen crypto.
