White Hat Hacker gibt $10 Mio. in ETH zurück, nachdem er versehentlich das Ronin-Netzwerk ausgenutzt hat

Ronin Network, ein führendes Unternehmen im Gaming-Blockchain-Sektor und das Rückgrat des Play-to-Earn-Spiels Axie Infinity, hat eine große Sicherheitslücke erlebt. Durch eine Sicherheitslücke verlor das Netzwerk Ether (ETH) im Wert von etwa 9,8 Millionen Dollar.

Neue Entwicklungen deuten jedoch darauf hin, dass es sich um einen White-Hat-Hacker gehandelt haben könnte, und der Angreifer hat sich bereit erklärt, die Gelder vollständig zurückzugeben. Zum Zeitpunkt der Erstellung dieses Artikels hat der White-Hat-Hacker 3.991 ETH zurückgegeben.

War das Ronin-Exploit nur eine versehentliche White Hat Operation?

Diese ethischen Hacker nutzen in der Regel Schwachstellen aus, um Sicherheitslücken aufzudecken, die Probleme zu beheben und dann die gestohlenen Assets zurückzugeben. Das Update von PeckShield vom 6. August legt nahe, dass ein solcher White-Hat-Hacker den Exploit durchgeführt haben könnte. Der Exploit beinhaltet einen MEV-Bot (Maximum Extractable Value). MEV-Bots sind Werkzeuge, mit denen Validierer nach Arbitragemöglichkeiten auf dezentralen Finanzplattformen (DeFi) suchen.

#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI

— PeckShieldAlert (@PeckShieldAlert) August 6, 2024

Diese Bots können automatisch Strategien umsetzen, um aus Marktpreisunterschieden Kapital zu schlagen. In diesem Fall wurde die Transaktion von einem MEV-Bot mit der Bezeichnung “0x4ab” durchgeführt, der anschließend 3,9 Ether-Token auf eine Wallet mit der Bezeichnung “0x952” oder “Beaver Build” transferierte.

Ronin Network bestätigte später, dass etwa 4.000 ETH und 2 Millionen USDC abgehoben wurden – die Höchstbeträge, die in einer einzigen Transaktion abgehoben werden können.

Der Axie Infinity Contract Deployer dankte dem Hacker für den Schutz der Nutzergelder.

“Hey, vielen Dank, dass Sie heute die Gelder der Nutzer gerettet haben”, hieß es. “Können wir uns über den Blockscan-Chat unterhalten?”

Die Folge des Chats führte schließlich zur Rückgabe aller Gelder. Alle Ether wurden verschickt, und die USDC werden voraussichtlich im Laufe des Tages vollständig zurückgegeben werden.

Update:

The ETH (~$10 M) has been returned and we expect that the USDC will be returned later today. We thank the white hats for their vigilance and integrity. The Bug Bounty Program will reward the white hats with a 500 K bounty.

The bridge will undergo an audit before it is…

— Ronin (@Ronin_Network) August 6, 2024

Es wurde spekuliert, dass der Bot den Angriff versehentlich vorweggenommen haben könnte. Als die ETH zurückgegeben wurde, war sie über 10 Millionen Dollar wert.

Vom Einbruch zur Lösung: Die Rückgabe der Gelder

Nach den Daten des Block-Explorers Etherscan hat der MEV-Bot, der die Gelder abgezogen hat, fast alle Gelder zurückgegeben. 3.991 ETH wurden um 3:04 Uhr UTC an das Ronin-Team überwiesen, während die restlichen 5 ETH nicht zurückgegeben wurden. Als Zeichen des guten Willens gegenüber dem Besitzer des MEV-Bots gab das Ronin-Team bekannt, dass der Besitzer des Bots für die Entdeckung des Exploits mit 500.000 $ belohnt wurde.

Das Ronin-Team erklärte weiter, dass ein kürzlich durchgeführtes Bridging-Upgrade, das über seinen Governance-Prozess bereitgestellt wurde, ein Problem verursachte, das dazu führte, dass das Bridging die erforderliche Stimmenzahl für die Abhebung von Geldern falsch interpretierte.

Das Team arbeitet nun an einer Lösung für dieses Problem und plant, ein neues Bridging-Upgrade vor der Bereitstellung intensiven Prüfungen zu unterziehen.

Ronins Geschichte mit Sicherheitsverletzungen gibt diesem jüngsten Vorfall einen zusätzlichen Kontext. Erst Ende letzten Jahres wurde die Ronin Bridging für über 600 Millionen Dollar gehackt, was nach wie vor einer der größten Krypto-Diebstähle ist. Die weiteren Auswirkungen dieses Vorfalls erstrecken sich auf den gesamten Kryptowährungssektor, der im Jahr 2024 einen besorgniserregenden Anstieg der Hacks verzeichnete.

Allein im ersten Quartal wurden 542,7 Millionen Dollar gestohlen – ein Anstieg um 42 % gegenüber dem gleichen Zeitraum im Jahr 2023. Besonders verheerend war der Juli mit Krypto-Hacks im Wert von über 266 Millionen Dollar bei 16 Vorfällen, darunter der Diebstahl von 234 Millionen Dollar bei WazirX.