Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Naar verluidt is er circa $614 (€551) miljoen gestolen na een cyberaanval dat gericht was op het Ronin Network. Dit is een belangrijke gaming-blockchain die een grote rol speelt bij de aandrijving van de populaire blockchain-game Axie Infinity.
In totaal zou er in twee transacties 173.600 Ethereum (ETH) en 25,5 miljoen USDC-tokens gestolen zijn door hackers. Dit is momenteel ongeveer €551 miljoen waard.
Ronin benadrukte wel dat alle resterende fondsen op het platform veilig zijn en bevestigde dat het nu ‘werkt met wetshandhavers, forensische cryptografen en onze investeerders om ervoor te zorgen dat al het geld wordt teruggevorderd of terugbetaald’.
Het compromis vond naar verluidt al plaats op 23 maart, maar werd vervolgens pas 6 dagen later ontdekt. Hierover verklaren ze het volgende:
“De cyberaanvaller gebruikte gehackte privésleutels om nep-opnames te vervalsen. We ontdekten de aanval vanmorgen na een melding van een gebruiker die geen 5.000 ETH van het systeem kon opnemen.”
Wil jij crypto verhandelen op één van de grootste en meest betrouwbare exchanges ter wereld? Klik hier en ga naar KuCoin.
Er worden nu echter wel enige vragen gesteld bij de veiligheid van het systeem om een dergelijke aanval in de toekomst te voorkomen. De blockchain van Ronin bestaat uit 9 validatieknooppunten en handtekeningen, waarvan er minimaal 5 nodig zijn om een storting of opname te starten.
Naar verluidt kon de aanvaller succesvol vier van de vijf benodigde Ronin-validators overnemen, wat zijn werk aanzienlijk makkelijker maakte. Sinds de aanval is de validatordrempel voor opnames nu verhoogd naar 8 van de 9 knooppunten. Volgens sommige critici is dit echter al te laat en had deze aanval nooit mogen gebeuren. Toch maakt het netwerk een stap in de goede richting in termen van veiligheid met deze stap. Of dit echter genoeg is moet nog blijken.
In een Q&A waarin werd gevraagd of Ronin nog steeds veilig te gebruiken is, zeiden ontwikkelaars:
“Zoals we hebben gezien, is Ronin niet immuun voor uitbuiting en deze aanval heeft het belang versterkt van het stellen van prioriteit aan beveiliging, waakzaam blijven en het verminderen van alle bedreigingen. We weten dat vertrouwen verdiend moet worden en gebruiken alle middelen die tot onze beschikking staan om de meest geavanceerde beveiligingsmaatregelen en -processen om toekomstige aanvallen te voorkomen.”
Inmiddels zijn de grote exchanges al benaderd over de hack. Ook werken de ontwikkelaars naar verluidt samen met Chainalysis om de gestolen fondsen te volgen. De CEO van Binance, Changpeng Zhao, zei het volgende:
“Ons team heeft contact met het Axie Infinity-team om hulp te bieden bij het opsporen van dit probleem.”
Gebruikers van het platform kunnen momenteel nog geen geld opnemen, of storten. Dit om er zeker van te zijn dat er niet nog een keer kan gebeuren. Gebruikers worden echter wel verzekerd dat deze functies op een later tijdstip weer geactiveerd worden. Axie Infinity heeft inmiddels laten weten dat ze ‘Hier zijn om te blijven’. De waarde van de tokens op het netwerk heeft als gevolg van de hack een daling gezien.