Ronin-Bridge-Exploit: 12-Millionen-Dollar-Hack verdeutlicht die anhaltenden Sicherheitsherausforderungen im Krypto-Ökosystem

Das Jahr 2024 wird für das Krypto-Ökosystem sehr schwierig. Der globale Marktcrash und die Krypto-Hacks wirken sich auf digitale Währungen aus.

Ronin Network, eine für Spiele konzipierte Blockchain, ist kürzlich auf einen erheblichen Exploit gestoßen, der zum Verlust einer erheblichen Menge an Kryptowährung führte. Dem Angreifer gelang es, 3.996 Ethereum-Token und eine große Summe USDC zu stehlen, die später auf Uniswap in ETH umgewandelt wurde. Ein Teil der gestohlenen Gelder wurde an BeaverBuild.

gesendet

Laut der Blockchain-Sicherheitsfirma PeckShield könnte der Vorfall von einem White-Hat-Hacker inszeniert worden sein, der dafür bekannt ist, Schwachstellen aufzudecken, um die Sicherheit zu erhöhen und die gestohlenen Vermögenswerte oft zurückzugeben. Wenn dieses Szenario zutrifft, könnte Ronin Network Zeuge der Rückerstattung der verlorenen Gelder werden, sobald die Sicherheitslücken behoben sind.

Interessanterweise scheint ein MEV-Bot (Maximal Extractable Value) namens „0x4ab“ bei dem Exploit eine Rolle gespielt zu haben. Diese Bots sollen Validatoren bei der Identifizierung von Arbitragemöglichkeiten innerhalb der DeFi-Landschaft unterstützen. Sie können jedoch unbeabsichtigt Möglichkeiten zur Ausbeutung eröffnen. Experten gehen davon aus, dass dies beim Ronin-Exploit der Fall war.

Kryptowährungs-Hacks haben in diesem Jahr stark zugenommen, wobei allein im ersten Quartal 2024 insgesamt 542,7 Millionen US-Dollar gestohlen wurden. Dies bedeutet einen Anstieg von 42 % im Vergleich zum gleichen Zeitraum im Jahr 2023. Bemerkenswert ist, dass es im Juli besonders viele Exploits gab.

Im Laufe des Monats gab es 16 Krypto-Hacks, die auf DeFi, Bridges und Krypto-Börsen abzielten, was zum Verlust von Kryptos im Wert von über 266 Millionen US-Dollar führte. Der Hackerangriff auf die indische Kryptowährungsbörse WazirX ist der größte.

Einem nicht identifizierten Hacker gelang es, 230 Millionen US-Dollar zu stehlen und später ETH im Wert von 57 Millionen US-Dollar an neuen Adressen zu konsolidieren, wahrscheinlich in dem Versuch, sich Geld auszahlen zu lassen.

Nach dem jüngsten Exploit hat Ronin Network seinen Bridge-Betrieb unterbrochen, um weitere Verluste zu verhindern. Aleksander Larsen, der COO von Axie Infinity und Ronin Bridge, teilte auf X mit: „Die @Ronin_Network-Brücke wurde angehalten, während wir einen Bericht von Whitehats über einen möglichen MEV-Exploit untersuchen. Wir werden Ihnen in Kürze weitere Informationen zukommen lassen. Die Brücke sichert derzeit über 850 Millionen US-Dollar, was sicher ist.“

Als positive Entwicklung gab Ronin Network bekannt, dass die gestohlene ETH (~10 Millionen US-Dollar) zurückgegeben wurde. Sie gehen davon aus, dass der USDC im Laufe des Tages zurückgegeben wird. Die beteiligten White Hats werden im Rahmen des Bug Bounty Program mit einem Kopfgeld in Höhe von 500.000 belohnt.

Im Rahmen der nächsten Schritte wird die Brücke vor ihrer Wiedereröffnung einem Audit unterzogen. Darüber hinaus plant Ronin Network, den Betrieb der Brücke von ihrer derzeitigen Struktur zu verlagern.

Sie arbeiten mit Ronin-Validatoren zusammen, um eine neue Lösung zu integrieren, und werden im Verlauf der Arbeit Aktualisierungen bereitstellen. Während dieses Vorfalls war die Unterstützung der Ronin-Gemeinschaft und ihrer Verbündeten offensichtlich.

Der jüngste Exploit im Ronin Network ist eine deutliche Erinnerung an den dringenden Bedarf an robuster Sicherheit im Kryptoraum. Da Kryptowährungs-Hacks im Jahr 2024 weiter zunehmen, müssen Plattformen dem Schutz ihrer Protokolle Priorität einräumen.

Ethische Hacker oder White Hats spielen in diesem Prozess eine entscheidende Rolle. Sie helfen dabei, Schwachstellen zu identifizieren und zu beheben, bevor böswillige Akteure sie ausnutzen können, und tragen so letztendlich zum Schutz von Krypto-Assets und der Stabilität des Ökosystems bei.

Das obige ist der detaillierte Inhalt vonRonin-Bridge-Exploit: 12-Millionen-Dollar-Hack verdeutlicht die anhaltenden Sicherheitsherausforderungen im Krypto-Ökosystem. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!