Ronin-Netzwerk fällt einer weiteren Sicherheitslücke zum Opfer
Das Ronin Network, eine auf Ethereum Virtual Machine basierende Blockchain-Plattform für Play-to-Earn-Glücksspiele, wurde erneut kompromittiert, was die zweite bedeutende Sicherheitsverletzung innerhalb von zwei Jahren darstellt. Über 11 Millionen Dollar wurden unrechtmäßig aus dem Netzwerk transferiert.
Das Blockchain-Sicherheitsunternehmen PeckShield teilte über 𝕏 mit, dass ein MEV-Bot (Maximal Extractable Value) Gelder in Ether (ETH) und USD-Münzen (USDC) in Höhe von 11,33 Millionen US-Dollar aus der Ronin-Netzwerkbrücke abgezogen hat. Über die Art dieser Transaktionen, ob sie von böswilligen Akteuren oder gutartigen Hackern durchgeführt wurden, die auf Schwachstellen hinweisen wollten, wird noch spekuliert.
Bei der ersten Transaktion leitete der MEV-Bot 4.000 ETH im Wert von etwa 9,33 Millionen Dollar von der Ronin-Brücke ab. Anschließend transferierte der Bot fast 2 Millionen US-Dollar in USDC und wandelte sie durch einen Swap auf der dezentralen Börse Uniswap V3 in 796 Wrapped Ether (WETH) um.
Nach der Benachrichtigung durch PeckShield gab der Mitbegründer und COO von Sky Mavis, Aleksander Leonard Larsen, bekannt, dass der Betrieb des Ronin-Netzwerks vorübergehend eingestellt wurde, um ein potenziell ausbeuterisches MEV-Manöver, auf das wohlwollende Hacker hingewiesen hatten, genauer zu untersuchen.
Larsen versicherte, dass die Reserven der Ronin Bridge, die sich auf über 850 Millionen Dollar in verschiedenen Kryptowährungen belaufen, weiterhin sicher sind. Er merkte an, dass umfassende Details über den Einbruch nach Abschluss einer detaillierten Untersuchung bekannt gegeben werden.
Dieser jüngste Einbruch in die Ronin-Verteidigung hat die Sorgen der Kryptowährungsgemeinschaft neu entfacht und erinnert viele an einen bedeutenden Vorfall zwei Jahre zuvor. Im März 2022 war Ronin das Ziel eines beispiellosen Raubüberfalls, bei dem Angreifer etwa 620 Millionen Dollar in ETH und USDC abzogen, indem sie die Validierungsknoten des Netzwerks kompromittierten.
Sky Mavis setzte daraufhin ein Kopfgeld von 1 Million Dollar für die Rückgabe der verlorenen Gelder aus. Die Täter, bei denen es sich um die berüchtigte nordkoreanische Cyberkriminellengruppe Lazarus Group handelt, hatten die Gelder jedoch bereits über zentrale Börsen, die Bitcoin-Blockchain und den Krypto-Mixing-Service Tornado Cash gewaschen.
Das Netzwerk sah sich erheblichen Herausforderungen gegenüber, um sich von den Folgen dieser Verletzung zu erholen, und brauchte drei Monate, um die Brücke mit einem obligatorischen Software-Update für seine Validierer durch eine Hard Fork wieder zu öffnen.
Das Problem der Sicherheitsverletzungen geht über das Ronin-Netzwerk selbst hinaus; Jeff Zirlin, einer seiner Mitbegründer, wurde Anfang dieses Jahres Opfer von Hackern und verlor aufgrund von Sicherheitslücken in seiner Wallet 10 Millionen US-Dollar in ETH.