Laut dem offiziellen Discord von Axie Infinity und dem offiziellen Twitter-Thread von Ronin Network, zusammen mit seiner Substack-Seite, waren die Ronin-Brücke und Katana Dex angehalten nachdem er einen Exploit für 173.600 Ethereum (ETH) und 25,5 Millionen USD Coin (USDC) erlitten hatte, die zu Dienstagspreisen zusammen 612 Millionen Dollar wert waren. In einer Erklärung sagten seine Entwickler, dass sie „derzeit mit Strafverfolgungsbeamten, forensischen Kryptografen und unseren Investoren zusammenarbeiten, um sicherzustellen, dass alle Gelder zurückgefordert oder erstattet werden. Alle AXS, RON und SLP [tokens] auf Ronin sind jetzt sicher.”
Es gab eine Sicherheitsverletzung im Ronin-Netzwerk.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29. März 2022
Wie die Ronin-Entwickler mitteilten, benutzte der Angreifer gehackte private Schlüssel, um gefälschte Auszahlungen zu fälschen und die Gelder in nur zwei Transaktionen von der Ronin-Brücke abzuziehen. Noch wichtiger ist, dass der Hack am 23. März stattfand, aber erst am Dienstag entdeckt wurde, nachdem ein Benutzer angeblich Probleme aufgedeckt hatte, nachdem er es versäumt hatte, 5.000 ETH von der Ronin-Brücke abzuheben. Zum Zeitpunkt der Veröffentlichung ist RON, Ronins primärer Governance-Token, in der letzten Stunde um fast 20 % auf 1,88 $ gefallen.
Die Ronin-Kette von Sky Mavis besteht derzeit aus neun Validierungsknoten, von denen mindestens fünf Signaturen erforderlich sind, um ein Einzahlungs- oder Auszahlungsereignis zu erkennen. Dem Angreifer gelang es, die Kontrolle über fünf private Schlüssel zu erlangen, die aus den vier Ronin-Validatoren von Sky Mavis und einem von Axie Decentralized Autonomous Organization (DAO) betriebenen Drittanbieter-Validator bestanden. Besonders zeitaufwändig war es, sich unbefugten Zugang zu letzterem zu verschaffen.
Letzten November, als Sky Mavis, der Entwickler der Ökosysteme Axie Infinity und Ronin, die Axie DAO um Hilfe bat, um aufgrund eines Anstiegs der Benutzerzahlen kostenlose Transaktionen zu verteilen. Die Axie DAO hat Sky Mavis auf die weiße Liste gesetzt, um verschiedene Transaktionen in ihrem Namen zu unterzeichnen, und der Prozess wurde im Dezember eingestellt. Der Zugriff auf die Whitelist wurde jedoch nicht widerrufen.
Sobald der Angreifer Zugang zu Sky Mavis-Systemen erlangte, erwarb er die endgültige Signatur vom Axie DAO-Validator und vervollständigte damit die Knotenschwelle, die für das illegale Abschöpfen von Geldern von Ronin erforderlich ist. Zum Zeitpunkt der Veröffentlichung befinden sich die meisten gehackten Gelder immer noch im Haus des Angreifers Brieftasche.