Pokémon-Stil NFT-Kämpfer Axie Infinity war einer der größten „Erfolg“ Geschichten in der Welt des Krypto-Gaming. Jetzt ist es für einen der größten Diebstähle in der Geschichte der Technologie verantwortlich. Das Gaming-fokussierte Blockchain Ronin Network gab heute früher bekannt, dass ein Axie Infinity Exploit ermöglichte es einem Hacker, Kryptowährungen im Wert von rund 600 Millionen Dollar aus dem Netzwerk zu „entziehen“.

„Es gab eine Sicherheitsverletzung im Ronin-Netzwerk“, so das Unternehmen angekündigt auf seinem Substack. „Heute früh haben wir entdeckt, dass am 23. März die Ronin-Validierungsknoten und Axie DAO-Validierungsknoten von Sky Mavis kompromittiert wurden, was dazu führte, dass 173.600 Ethereum und 25,5 Millionen USDC in zwei Transaktionen von der Ronin-Brücke abgezogen wurden.“

Die verantwortliche Person soll angeblich gehackte private Schlüssel verwendet haben, um die betrügerischen Auszahlungen zu veranlassen. Wie, fragen Sie? Laut Ronin „hat der Angreifer eine Hintertür durch unseren gasfreien RPC-Knoten gefunden, die er missbraucht hat, um die Signatur für den Axie DAO-Validator zu erhalten.“

Grundsätzlich ist die Ronin „Side-Chain“ für Spiele wie Axie Unendlichkeit verwendet „9 Validierungsknoten“, um betrügerische Transaktionen zu verhindern. Allerdings im November aufgrund der überwältigenden Nachfrage durch neue Axie Spielern gewährte Ronin Sky Mavis, dem Unternehmen hinter dem Spiel, besondere Privilegien, damit es Transaktionen in seinem Namen unterzeichnen konnte.

Bereits 2018 erschienen, Axie Infinity hat in bestimmten Bereichen des Internets mit dem Aufkommen von NFTs und Marktspekulationen rund um Blockchain-Spiele und das Metaverse an Popularität gewonnen. Teils Critter Collectathon, teils Deckbau-Kampfspiel, Axie Infinity behauptete im vergangenen Jahr 1,8 Millionen tägliche Benutzer und brach 4 Milliarden US-Dollar an lebenslangen NFT-Verkäufen Anfang dieses Jahres. Jetzt scheint es einen Preis für sein schnelles Wachstum bezahlt zu haben, indem Sicherheitsecken gekürzt wurden, um neue Benutzer schnell bedienen zu können.

„Die Axie DAO hat Sky Mavis auf die Zulassungsliste gesetzt, um verschiedene Transaktionen in ihrem Namen zu unterzeichnen“, schreibt Ronin. „Dies wurde im Dezember 2021 eingestellt, aber der Zulassungslistenzugriff wurde nicht widerrufen. Sobald der Angreifer Zugriff auf die Sky Mavis-Systeme hatte, konnte er die Signatur vom Axie DAO-Validator mithilfe des gasfreien RPC erhalten.“

Ronin hat anscheinend Konten gesperrt, während es seine Untersuchung des Hacks fortsetzt, was bedeutet, dass niemand sein Geld herausbekommen kann, selbst wenn der Preis von RON, dem nativen Token des Netzwerks, es getan hat Berichten zufolge um mehr als 25 % eingebrochen.

Seltsam, wie Krypto-Währungsnetzwerke, die für ihre Sicherheit und Dezentralisierung verfochten werden, immer wieder eingebrochen werden. Letzten August machte sich ein Hacker davon über 600 Millionen Dollar vom Poly Network, obwohl viele der Gelder später zurückgegeben wurden. Im Januar zogen Hacker mehr als 30 Millionen US-Dollar von Crypto.com ab, was das Unternehmen ursprünglich als einen zurückhaltenden „Vorfall“ bezeichnete. Die meisten dieser Mittel wurden ebenfalls restauriert. Es bleibt abzuwarten, was mit dem jüngsten massiven Kryptobruch passieren wird.