Ronin Network Hack : les pirates White Hat ou Black Hat ciblent le réseau de jeux NFT

Dans l’espace crypto, les frontières entre les acteurs malveillants et les autres peuvent parfois être floues. C'est le cas de Ronin Network, une blockchain qui alimente le jeu NFT Axie Infinity, qui a récemment subi une violation majeure.

Die Blockchain-Technologie hat sich in den letzten Jahren rasant weiterentwickelt und neue Möglichkeiten und Herausforderungen im Bereich Finanzen und digitale Vermögenswerte mit sich gebracht. Mit der weiteren Expansion des Kryptoraums steigt auch die Notwendigkeit, wachsam gegenüber böswilligen Akteuren zu sein, die versuchen, Schwachstellen auszunutzen.

Kürzlich stieß das Ronin Network, eine Blockchain, die das NFT-Spiel Axie Infinity antreibt, auf einen potenziellen Exploit in Höhe von 12 Millionen US-Dollar, was das Netzwerk dazu veranlasste, seinen Bridge-Betrieb einzustellen. Doch während sich der Staub legt, entsteht eine Grauzone, die uns dazu bringt, die wahre Natur der Aktionen der Hacker in Frage zu stellen.

In den frühen Morgenstunden des Dienstags, dem 6. August, entdeckte das Ronin Network einen Exploit, der zum Verlust von 3.996 ETH im Wert von etwa 9,8 Millionen US-Dollar führte. Das Blockchain-Sicherheitsunternehmen PeckShield gehörte zu den ersten, die die verdächtige Transaktion in den sozialen Medien meldeten, was Ronin dazu veranlasste, seinen Brückenbetrieb sofort einzustellen. Der Mitbegründer des Netzwerks, Aleksander Larsen, bestätigte später die Schließung.

#PeckShieldAlert @Ronin_Network weiß gehackt? oder gehackt? (mit ~ 9,33 Mio. $) pic.twitter.com/wfaY0zhVdI

Nach Angaben des Ronin Network-Teams stand der Exploit mit einem kürzlich durchgeführten Bridge-Upgrade in Zusammenhang, das zu einem Problem führte, bei dem die erforderliche Abstimmungsschwelle für Geldabhebungen falsch interpretiert wurde. Diese Schwachstelle ermöglichte es den Hackern, den maximal zulässigen Betrag in einer einzigen Transaktion abzuheben, was die Hacker auch taten. Sie haben etwa 4.000 Ether (ETH) und 2 Millionen USDC im Wert von etwa 12 Millionen US-Dollar abgehoben.

Heute wurden wir von White-Hats über einen möglichen Exploit auf der Ronin-Brücke informiert. Nach Überprüfung der Berichte wurde die Brücke etwa 40 Minuten, nachdem die erste Aktion in der Kette entdeckt wurde, angehalten.

Die Akteure haben ca. 4.000 ETH und 2 Mio. USDC im Wert von ca. 12 Mio. US-Dollar abgezogen, was…

Das Team berichtete jedoch, dass es sich bei den Angreifern offenbar eher um „White-Hat“-Hacker als um böswillige Akteure handele, und sie verhandeln derzeit mit ihnen über die Rückgabe der Gelder. White-Hat-Hacker nutzen Hacking typischerweise, um Schwachstellen aufzudecken und zur Verbesserung der Netzwerksicherheit beizutragen. Anschließend geben sie die beschlagnahmten Gelder an die Eigentümer zurück und behalten oft eine Belohnung. In vielen Fällen erhalten sie für ihre Aktion Immunität.

Der jüngste Hackerangriff erfolgte, nachdem Ronin im Februar einen Hackerangriff im Wert von 9,7 Millionen US-Dollar erlitten hatte. Bei diesem Vorfall leiteten die Angreifer 3.248 ETH durch einen Krypto-Mixer, Tornado Cash, der dazu dient, die Herkunft der Gelder zu verschleiern. Der Einsatz von Mixern war ein klarer Hinweis darauf, dass derjenige, der hinter dem Hack steckte, ein böswilliger Akteur war.

Bisher haben die Angreifer beim jüngsten Hack weder die Gelder auf separate Wallets verschoben noch versucht, mit Börsen oder Mixern zu interagieren. Dennoch kann es ohne direkte Einsicht in ihre Absichten schwierig sein, zwischen White-Hat- und Black-Hat-Hackern zu unterscheiden. Letztendlich gibt es keine Möglichkeit, definitiv zu sagen, was ihre Absichten waren, bevor die Hacker die Gelder zurückgeben.

Auf der Kehrseite

Warum das wichtig ist

Der neueste Ronin-Netzwerk-Hack verdeutlicht das anhaltende Risiko von Schwachstellen im Netzwerk. Darüber hinaus erhöht die Beteiligung von White-Hat-Hackern die Chancen, dass das Protokoll den Großteil der Gelder zurückerhält.

Lesen Sie mehr über die Grauzone bei Exploits im Rho-Protokoll: War ein Rho-Protokoll-Exploit im Wert von 7,6 Millionen US-Dollar ein Hack? Mutmaßlicher Angreifer bestreitet, von Benutzern etwas stehlen zu wollen

Lesen Sie mehr über die neuesten Investitionen von Binance Labs: Binance Labs unterstützt neue Web3-Startups trotz Marktabschwung

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!