Axie Infinity HACK! Ronin Network verlor mehr als 600 Mio. $ – Was ist passiert?
In diesem Artikel gehen wir auf den großen Hack der für Axie Infinity konzipierten Ronin Bridge ein und erklären im Detail, was passiert ist.
Erst 6 Tage nach dem Hackerangriff auf die für Axie Infinity konzipierte Ronin Bridge, informierte das Unternehmen die Krypto-Community über die Vorkommnisse. Offenbar gelang es einem Hacker, eine Schwachstelle in der Ronin-Bridge zu finden. Dadurch konnte der Angreifer mehr als 176.000 ETH im Wert von mehr als 600 Millionen Dollar entwenden. Was ist genau passiert? Ist der Axie Infinity Hack eine Bedrohung für P2E- und Bridge-Projekte? Lasst uns alles von Grund auf erläutern.
Axie ist ein Blockchain-basiertes Videospiel, das NFTs nutzt, um die Spieler zu belohnen. Während viele Blockchain-Spiele existierten, bevor NFTs ins Rampenlicht traten, nutzen viele die Technologie, um das Gameplay zu verbessern. Axie war eines der ersten Spiele, das non-fungible Tokens (NFTs) als Teil des Spiels verwendete. Selbst nachdem der NFT-Hype abgeflaut war, blieb es eines der meistgespielten Spiele.
Axie Infinity Guide
In dem von Sky Mavis entwickelten Spiel kannst du kämpfen, NFTs sammeln und dadurch reales Geld verdienen. Mit fast 3 Millionen aktiven Spielern ist es eines der größten Spiele weltweit. Wie die meisten Blockchain-basierten Spiele läuft es auf Ethereum, einer der beliebtesten Blockchains überhaupt. Darüber hinaus verfügt das Spiel noch über eine Sidechain namens Ronin, um die Transaktionsgebühren zu reduzieren, die ansonsten über die Ethereum-Blockchain zu hoch wären. Gehen wir etwas genauer auf das Ronin Netzwerk ein.
Was ist das Ronin Network?
Weil es bei Axie Infinity vordergründig um Spaß und Entertainment, nicht aber um die Skalierungsprobleme von Ethereum, die für zu hohe Gebühren sorgen, gehen sollte, mussten sich die Entwickler eine Lösung einfallen lassen. Schließlich nahm das Transaktionsgebühren-Problem von Ethereum immer mehr negativen Einfluss auf das Gameplay von Axie Infinity. So entstand die Ronin Sidechain, die speziell für Axie Infinity konzipiert wurde.
Ronin-Wallet
Das Ronin Wallet ist die auf der Ronin-Blockchain entwickelte Wallet für Axie-Infinity-Spieler. Genau wie MetaMask und einige andere Wallets handelt es sich hierbei um eine Browser-Extension-Wallet. Das bedeutet, dass sie zu einem Browser hinzugefügt werden muss, um einwandfrei funktionieren zu können. Neben der Nutzung der Wallet zum Spielen von Axie Infinity, kann man sie aufgrund der niedrigen Transaktionsgebühren auf der Ronin Chain auch für andere Transaktionen nutzen. So können User sie auch für andere auf der Ronin Chain entwickelte Blockchain-Games verwenden.
Was ist die Ronin Bridge?
Die Ronin Bridge ist das Gateway, über das Benutzer, die Axie Infinity spielen, ihre ETH auf Ronin übertragen. Die Bridge wurde von Sky Mavis, den Entwicklern des Axie Infinity-Spiels, entwickelt und wird derzeit auch von ihnen verwaltet. Nachdem die ETH über die Bridge zu Ronin transferiert wurden, werden sie zu Wrapped ETH.
Nach dieser Umwandlung können die Benutzer damit Axies kaufen, um das Game zu spielen. Abgesehen von dieser Funktion ermöglicht es die Ronin Bridge den Nutzern auch, ihre Axies oder Smooth Love Potion Token upzugraden. Außerdem können sie die Bridge nutzen, um ihre Token zu Ethereum zurück zu transferieren und sie auszuzahlen.
Was passierte beim Axie Infinity Hack?
Technisch gesehen ereignete sich der Hack auf der Ronin Bridge, wodurch Axie-Infinity-Spieler zusammen mit anderen Projekten, die diese Bridge nutzen, gefährdet wurden. Um zu verstehen, wie es dem Angreifer gelang, diese 170.000 ETH zu stehlen, müssen wir verstehen, wie die Ronin Bridge funktioniert.
Wie funktioniert die Ronin-Bridge?
Die Funds auf der Ronin Bridge sind durch eine Reihe von 9 Secret Key gesichert. Wenn man Zugang zu mindestens 5 dieser Keys hat, kann das Netzwerk die Gelder entsperren und freigeben. Dies geschieht, um den Validierungsprozess zu beschleunigen, ähnlich wie es bei Bitcoin der Fall ist. Jedoch sprechen wir im Fall des Bitcoins über eine sogenannte 51%-Attacke, die den Bitcoin zum Kollabieren bringen könnte, was jedoch nahezu unmöglich ist.
Der Hacker hat es geschafft, eine Hintertür in der Ronin Bridge Node zu finden. Er verschaffte sich Zugang zu 4 Validatoren auf Ronin und einem Third-Party-Validator, der von der Axie DAO betrieben wird. Mit diesen 5 Validatoren gelang es ihm, den Vault zu entsperren und 173.600 Ethereum abzuheben.
Hat Ronin Network auf den Hack reagiert?
Interessanterweise hat das Unternehmen erst 6 Tage nach dem Hack eine öffentliche Mitteilung über den Vorfall veröffentlicht. Darin wird detailliert erklärt, was genau passiert ist. Erwähnenswert ist jedoch, dass aufgedeckt wurde, dass sie bereits am selben Tag von dem Hack wussten, da ein gewöhnlicher User dem Support berichtete, dass er nicht in der Lage war, 5.000 ETH von der Bridge abzuheben.
Wie geht Ronin mit dem Hack um?
Aus technischer Sicht hat das Unternehmen angekündigt, dass es die Anzahl an notwendigen Validatoren von fünf auf acht erhöhen wird. Dies macht den Bestätigungsprozess langsamer und teurer, ist aber angesichts der aktuellen Situation erforderlich. Zudem wird Ronin die Ronin-Bridge vorübergehend stilllegen, um sicherzustellen, dass keine weiteren Angriffsvektoren offen bleiben. Außerdem sind sie dabei, ihre Nodes zu migrieren, die sich von ihrer alten Infrastruktur trennen werden.
Aus geschäftlicher Sicht steht das Unternehmen in Kontakt mit den Sicherheitsteams der großen Börsen. So wird beispielsweise Binance seine Bridge zu und von Ronin deaktivieren. Die Bridge wird erst zu einem späteren Zeitpunkt wieder aktiviert, sobald die Situation geklärt ist.
Das Unternehmen arbeitet auch mit Chainalysis zusammen, um die gestohlenen Assets zu überwachen. Zudem plant man, sich mit den Regierungsbehörden in Verbindung zu setzen, um eine maximale Zusammenarbeit aller Seiten zu gewährleisten.
Wie hat die Krypto-Community reagiert?
Offensichtlich ist dies ein großer Schlag für die gesamte Krypto-Community. Schwachstellen in einem Blockchain-System zu haben, kann große Auswirkungen auf das gesamte Vertrauen haben, das dieser Technologie entgegengebracht wurde. Gerade wenn es sich dabei um ein derart beliebtes Spiel wie Axie Infinity handelt.
Was die Leute noch wütender machte, war die Tatsache, dass das Unternehmen Ronin eine Woche brauchte, um seinen “Community Alert” zu veröffentlichen. Was wäre, wenn dieser eine Nutzer nicht versuchte, seine Ether abzuheben und sich nicht beschwert hätte, hätte man den Hack etwa versucht totzuschweigen?
Das Unternehmen hat sogar die Kommentarfunktion zu seiner Meldung abgeschaltet, da viele Nutzer sich verärgert über die Situation gezeigt haben.
Wie sieht die Zukunft für derartige Krypto-Projekte aus?
Es ist bereits bekannt, dass sich Blockchain-Projekte noch in ihrer “Proof of Concept”-Phase befinden. Jedes DeFi-Projekt weist die Nutzer mit einem großen Disclaimer darauf hin, wie riskant das Vorhaben ist, sobald sie die Website besuchen. Das Risiko, das Krypto-Enthusiasten eingehen, besteht nicht nur in der Volatilität der Kryptowährungen, sondern auch in den Hacks, denen die Systeme ausgesetzt sein können.
Nichts ist vom ersten Tag an perfekt, auch nicht Axie Infinity. Alles muss ständig angepasst und verbessert werden. Dies ist ein großer Teil der Gründe, warum sich die Blockchain-Technologie noch nicht vollständig durchgesetzt hat. Wenn dies geschieht, wird der Kryptowährungsmarkt definitiv neue Höhen in Bezug auf die Marktkapitalisierung, Massenadaption und die Benutzerfreundlichkeit bei normalen Menschen erreichen.
Wird es wegen des Axie Infinity Hacks bald zu einem Krypto-Crash kommen?
Es ist unwahrscheinlich, dass es nach diesem Hack zu einem größeren Crash kommt. Damals hat der Hack der Börse Mt. Gox den Kryptomarkt tatsächlich zum Einsturz gebracht und den Bitcoin-Preis von einem Höchststand von 1.000 Dollar auf einen Tiefststand von 200 Dollar fallen lassen. Aber neben diesem einfachen Hack kamen noch viele andere Faktoren zum Tragen, wie zum Beispiel, dass der Markt im Jahr 2013 dermaßen überkauft war, eine Korrektur notwendig war und die Tatsache, dass Mt. Gox mehr als 70 % der Bitcoin-Transaktionen abwickelte. Außerdem steckte der Kryptomarkt noch in den Kinderschuhen, und jedes bisschen drastischere Vorkommnis hätte die Preise beeinflussen können.
Heute hingegen ist der Kryptomarkt viel reifer als früher, insbesondere durch die zunehmende institutionelle Nutzung. Die Menschen sind sich bewusst, dass ein Hack auf einer bestimmten Blockchain nicht bedeuten sollte, dass die Blockchain-Technologie nicht funktioniert. Wir gehen davon aus, dass die Preise kurzfristig fallen könnten, vornehmlich nach der vorangegangenen Bullenwoche. Mittel- bis langfristig sollten das Ereignis jedoch keinen Einfluss auf die Kurse haben.
Zurzeit haben wir ein Test-Angebot für euch! Ihr könnt unsere Premium-Mitgliedschaft im ersten Monat für 1€/Tag testen. Aufgrund dessen solltet ihr es euch überlegen es zu testen, falls ihr im Kryptomarkt immer Up-To-Date sein möchtet. Ihr erhält im Premium-Bereich Trading-Ideen sowie professionellen Trading-Support. Hinzukommend erhaltet ihr oftmals frühzeitig Informationen zu den neusten Krypto-Trends! So konnten unsere Kunden auch verschiedene NFTs früh genug kaufen. Falls ihr genaueres zu unserem Premium Test-Angebot lesen wollt, dann klickt hier.
Jan Philipp Albrecht
Erst 6 Tage nach dem Hackerangriff auf die für Axie Infinity konzipierte Ronin Bridge, informierte das Unternehmen die Krypto-Community über die Vorkommnisse. Offenbar gelang es einem Hacker, eine Schwachstelle in der Ronin-Bridge zu finden. Dadurch konnte der Angreifer mehr als 176.000 ETH im Wert von mehr als 600 Millionen Dollar entwenden. Was ist genau passiert? Ist der Axie Infinity Hack eine Bedrohung für P2E- und Bridge-Projekte? Lasst uns alles von Grund auf erläutern.
Axie ist ein Blockchain-basiertes Videospiel, das NFTs nutzt, um die Spieler zu belohnen. Während viele Blockchain-Spiele existierten, bevor NFTs ins Rampenlicht traten, nutzen viele die Technologie, um das Gameplay zu verbessern. Axie war eines der ersten Spiele, das non-fungible Tokens (NFTs) als Teil des Spiels verwendete. Selbst nachdem der NFT-Hype abgeflaut war, blieb es eines der meistgespielten Spiele.
Axie Infinity Guide
In dem von Sky Mavis entwickelten Spiel kannst du kämpfen, NFTs sammeln und dadurch reales Geld verdienen. Mit fast 3 Millionen aktiven Spielern ist es eines der größten Spiele weltweit. Wie die meisten Blockchain-basierten Spiele läuft es auf Ethereum, einer der beliebtesten Blockchains überhaupt. Darüber hinaus verfügt das Spiel noch über eine Sidechain namens Ronin, um die Transaktionsgebühren zu reduzieren, die ansonsten über die Ethereum-Blockchain zu hoch wären. Gehen wir etwas genauer auf das Ronin Netzwerk ein.
Was ist das Ronin Network?
Weil es bei Axie Infinity vordergründig um Spaß und Entertainment, nicht aber um die Skalierungsprobleme von Ethereum, die für zu hohe Gebühren sorgen, gehen sollte, mussten sich die Entwickler eine Lösung einfallen lassen. Schließlich nahm das Transaktionsgebühren-Problem von Ethereum immer mehr negativen Einfluss auf das Gameplay von Axie Infinity. So entstand die Ronin Sidechain, die speziell für Axie Infinity konzipiert wurde.
Ronin-Wallet
Das Ronin Wallet ist die auf der Ronin-Blockchain entwickelte Wallet für Axie-Infinity-Spieler. Genau wie MetaMask und einige andere Wallets handelt es sich hierbei um eine Browser-Extension-Wallet. Das bedeutet, dass sie zu einem Browser hinzugefügt werden muss, um einwandfrei funktionieren zu können. Neben der Nutzung der Wallet zum Spielen von Axie Infinity, kann man sie aufgrund der niedrigen Transaktionsgebühren auf der Ronin Chain auch für andere Transaktionen nutzen. So können User sie auch für andere auf der Ronin Chain entwickelte Blockchain-Games verwenden.
Was ist die Ronin Bridge?
Die Ronin Bridge ist das Gateway, über das Benutzer, die Axie Infinity spielen, ihre ETH auf Ronin übertragen. Die Bridge wurde von Sky Mavis, den Entwicklern des Axie Infinity-Spiels, entwickelt und wird derzeit auch von ihnen verwaltet. Nachdem die ETH über die Bridge zu Ronin transferiert wurden, werden sie zu Wrapped ETH.
Nach dieser Umwandlung können die Benutzer damit Axies kaufen, um das Game zu spielen. Abgesehen von dieser Funktion ermöglicht es die Ronin Bridge den Nutzern auch, ihre Axies oder Smooth Love Potion Token upzugraden. Außerdem können sie die Bridge nutzen, um ihre Token zu Ethereum zurück zu transferieren und sie auszuzahlen.
Was passierte beim Axie Infinity Hack?
Technisch gesehen ereignete sich der Hack auf der Ronin Bridge, wodurch Axie-Infinity-Spieler zusammen mit anderen Projekten, die diese Bridge nutzen, gefährdet wurden. Um zu verstehen, wie es dem Angreifer gelang, diese 170.000 ETH zu stehlen, müssen wir verstehen, wie die Ronin Bridge funktioniert.
Wie funktioniert die Ronin-Bridge?
Die Funds auf der Ronin Bridge sind durch eine Reihe von 9 Secret Key gesichert. Wenn man Zugang zu mindestens 5 dieser Keys hat, kann das Netzwerk die Gelder entsperren und freigeben. Dies geschieht, um den Validierungsprozess zu beschleunigen, ähnlich wie es bei Bitcoin der Fall ist. Jedoch sprechen wir im Fall des Bitcoins über eine sogenannte 51%-Attacke, die den Bitcoin zum Kollabieren bringen könnte, was jedoch nahezu unmöglich ist.
Der Hacker hat es geschafft, eine Hintertür in der Ronin Bridge Node zu finden. Er verschaffte sich Zugang zu 4 Validatoren auf Ronin und einem Third-Party-Validator, der von der Axie DAO betrieben wird. Mit diesen 5 Validatoren gelang es ihm, den Vault zu entsperren und 173.600 Ethereum abzuheben.
Hat Ronin Network auf den Hack reagiert?
Interessanterweise hat das Unternehmen erst 6 Tage nach dem Hack eine öffentliche Mitteilung über den Vorfall veröffentlicht. Darin wird detailliert erklärt, was genau passiert ist. Erwähnenswert ist jedoch, dass aufgedeckt wurde, dass sie bereits am selben Tag von dem Hack wussten, da ein gewöhnlicher User dem Support berichtete, dass er nicht in der Lage war, 5.000 ETH von der Bridge abzuheben.
Wie geht Ronin mit dem Hack um?
Aus technischer Sicht hat das Unternehmen angekündigt, dass es die Anzahl an notwendigen Validatoren von fünf auf acht erhöhen wird. Dies macht den Bestätigungsprozess langsamer und teurer, ist aber angesichts der aktuellen Situation erforderlich. Zudem wird Ronin die Ronin-Bridge vorübergehend stilllegen, um sicherzustellen, dass keine weiteren Angriffsvektoren offen bleiben. Außerdem sind sie dabei, ihre Nodes zu migrieren, die sich von ihrer alten Infrastruktur trennen werden.
Aus geschäftlicher Sicht steht das Unternehmen in Kontakt mit den Sicherheitsteams der großen Börsen. So wird beispielsweise Binance seine Bridge zu und von Ronin deaktivieren. Die Bridge wird erst zu einem späteren Zeitpunkt wieder aktiviert, sobald die Situation geklärt ist.
Das Unternehmen arbeitet auch mit Chainalysis zusammen, um die gestohlenen Assets zu überwachen. Zudem plant man, sich mit den Regierungsbehörden in Verbindung zu setzen, um eine maximale Zusammenarbeit aller Seiten zu gewährleisten.
Wie hat die Krypto-Community reagiert?
Offensichtlich ist dies ein großer Schlag für die gesamte Krypto-Community. Schwachstellen in einem Blockchain-System zu haben, kann große Auswirkungen auf das gesamte Vertrauen haben, das dieser Technologie entgegengebracht wurde. Gerade wenn es sich dabei um ein derart beliebtes Spiel wie Axie Infinity handelt.
Was die Leute noch wütender machte, war die Tatsache, dass das Unternehmen Ronin eine Woche brauchte, um seinen “Community Alert” zu veröffentlichen. Was wäre, wenn dieser eine Nutzer nicht versuchte, seine Ether abzuheben und sich nicht beschwert hätte, hätte man den Hack etwa versucht totzuschweigen?
Das Unternehmen hat sogar die Kommentarfunktion zu seiner Meldung abgeschaltet, da viele Nutzer sich verärgert über die Situation gezeigt haben.
Wie sieht die Zukunft für derartige Krypto-Projekte aus?
Es ist bereits bekannt, dass sich Blockchain-Projekte noch in ihrer “Proof of Concept”-Phase befinden. Jedes DeFi-Projekt weist die Nutzer mit einem großen Disclaimer darauf hin, wie riskant das Vorhaben ist, sobald sie die Website besuchen. Das Risiko, das Krypto-Enthusiasten eingehen, besteht nicht nur in der Volatilität der Kryptowährungen, sondern auch in den Hacks, denen die Systeme ausgesetzt sein können.
Nichts ist vom ersten Tag an perfekt, auch nicht Axie Infinity. Alles muss ständig angepasst und verbessert werden. Dies ist ein großer Teil der Gründe, warum sich die Blockchain-Technologie noch nicht vollständig durchgesetzt hat. Wenn dies geschieht, wird der Kryptowährungsmarkt definitiv neue Höhen in Bezug auf die Marktkapitalisierung, Massenadaption und die Benutzerfreundlichkeit bei normalen Menschen erreichen.
Wird es wegen des Axie Infinity Hacks bald zu einem Krypto-Crash kommen?
Es ist unwahrscheinlich, dass es nach diesem Hack zu einem größeren Crash kommt. Damals hat der Hack der Börse Mt. Gox den Kryptomarkt tatsächlich zum Einsturz gebracht und den Bitcoin-Preis von einem Höchststand von 1.000 Dollar auf einen Tiefststand von 200 Dollar fallen lassen. Aber neben diesem einfachen Hack kamen noch viele andere Faktoren zum Tragen, wie zum Beispiel, dass der Markt im Jahr 2013 dermaßen überkauft war, eine Korrektur notwendig war und die Tatsache, dass Mt. Gox mehr als 70 % der Bitcoin-Transaktionen abwickelte. Außerdem steckte der Kryptomarkt noch in den Kinderschuhen, und jedes bisschen drastischere Vorkommnis hätte die Preise beeinflussen können.
Heute hingegen ist der Kryptomarkt viel reifer als früher, insbesondere durch die zunehmende institutionelle Nutzung. Die Menschen sind sich bewusst, dass ein Hack auf einer bestimmten Blockchain nicht bedeuten sollte, dass die Blockchain-Technologie nicht funktioniert. Wir gehen davon aus, dass die Preise kurzfristig fallen könnten, vornehmlich nach der vorangegangenen Bullenwoche. Mittel- bis langfristig sollten das Ereignis jedoch keinen Einfluss auf die Kurse haben.
Zurzeit haben wir ein Test-Angebot für euch! Ihr könnt unsere Premium-Mitgliedschaft im ersten Monat für 1€/Tag testen. Aufgrund dessen solltet ihr es euch überlegen es zu testen, falls ihr im Kryptomarkt immer Up-To-Date sein möchtet. Ihr erhält im Premium-Bereich Trading-Ideen sowie professionellen Trading-Support. Hinzukommend erhaltet ihr oftmals frühzeitig Informationen zu den neusten Krypto-Trends! So konnten unsere Kunden auch verschiedene NFTs früh genug kaufen. Falls ihr genaueres zu unserem Premium Test-Angebot lesen wollt, dann klickt hier.
Jan Philipp Albrecht
Mehr Artikel auf Cryptoticker
Alle anzeigenRegelmäßige Updates zu Web3, NFTs, Bitcoin & Preisprognosen.
Bleibe auf dem Laufenden mit CryptoTicker.