Foto: TongRoRo/Shutterstock
Die Ronin Bridge, ein wichtiger Teil der Blockchain-Infrastruktur für das beliebte Spiel Axie Infinity, wurde am 6. August nach einem Whitehat-Hack vorübergehend außer Betrieb gesetzt. Dabei wurden mehr als 10 Millionen Dollar an Kryptowährung gestohlen. Der Hack wurde von ethischen Hackern durchgeführt und deckte eine Schwachstelle im kürzlich durchgeführten Bridge-Upgrade auf.
Bis zu 4.000 Ethereum erbeutet
Die Whitehat Hacker, auch ethische Hacker genannt, entdeckten einen Fehler im neuen Bridge-Upgrade von Ronin. Durch diesen Fehler war es möglich, große Geldbeträge ohne die erforderliche Autorisierung zu überweisen. Innerhalb einer Stunde nach Bekanntwerden der ersten verdächtigen Aktivität wurde die Bridge abgeschaltet, um weiteren Schaden zu verhindern.
„Früher am Tag wurden wir von den White Hats über eine mögliche Exploit auf der Ronin Bridge informiert. Nach Verifizierung der Berichte wurde die Brücke etwa 40 Minuten nach der ersten On-Chain-Aktion pausiert,“ berichtete das Projekt.
Insgesamt wurden 4.000 Ethereum (ETH) und $2 Millionen in USDC-Stablecoins von der Plattform entfernt. Der Ether repräsentiert einen Wert von rund $9,8 Millionen. Das Ronin-Team bestätigte, dass alle gestohlenen ETH mittlerweile zurückgegeben wurden und erwartete die Rückgabe des USD-Coin (USDC) noch am selben Tag. Glücklicherweise ist dies auch so passiert: Alle Gelder wurden zurückgegeben.
In einem Post auf X gab der Mitbegründer von Axie Infinity und Ronin Network bekannt, dass die Brücke derzeit nicht verfügbar ist. Aleksander Larsen, so der Name des Mannes, sagte seinen Hunderttausend Followern Folgendes:
„Die Ronin Network Bridge ist pausiert, während wir einen Bericht von den White Hats über einen möglichen MEV Exploit untersuchen. Wir werden bald weitere Informationen geben. Die Brücke sichert derzeit mehr als 850 Millionen Dollar, die sicher sind.“
Ronin Bridge kehrt zurück zum Entwurfstisch
Trotz dieser Vorfälle bleibt die Ronin Bridge ein wichtiger Bestandteil des Ökosystems von Axie Infinity. Um die Sicherheit zu gewährleisten, hat Ronin verschiedene Schutzmechanismen eingebaut. Dazu gehören unter anderem Limits für den Höchstbetrag, der in einer einzigen Transaktion überwiesen werden kann.
Es war klar, dass die Brücke sofort gestoppt werden musste. Die Sicherheit des Projekts habe oberste Priorität, so das Team.
„Das Brückenlimit dient als kritische Sicherheit, um die Sicherheit großer Geldabhebungen zu erhöhen und hat wirksam weiteren Schaden durch diese Exploit verhindert.“
Das Team arbeitet hart an einer Lösung. Ein weiteres Upgrade für die Brücke wird erst nach intensiven Audits in Betracht gezogen, bevor die Administratoren darüber abstimmen.
