dinsdag 29 maart 2022 - door Redactie
Ronin, de Ethereum sidechain van het bekende play to earn spel Axie Infinity, zag 622 miljoen dollar aan ETH en USDC verdwijnen in de handen van een hacker.
Let op: altcoins zijn ZEER risicovol en er is een hoge kans dat je jouw inleg gaat kwijtspelen. Bekijk een altcoin dus als een gokje en niet als een investering. Allerlei zaken kunnen fout lopen: het team achter de coin kan de investeerders oplichten, de code van het project kan zo lek als een zeef zijn waardoor hacks mogelijk worden, de blockchain kan stoppen met werken waardoor jouw coins vast blijven zitten,... Wees dus zeer voorzichtig met deze speculatieve speeltjes en bescherm je vermogen in de cryptomarkt!
Begin februari werd de Wormhole bridge tussen ETH en SOL gehackt, waarbij 320 miljoen dollar gestolen werd. Een bridge maakt het mogelijk om bijvoorbeeld ETH op de Ethereum blockchain vast te zetten in een smart contract, waarna er op de Solana blockchain tokens worden uitgegeven die deze ETH vertegenwoordigen. De bridge is de connectie tussen de smart contracts op beide blockchain netwerken.
Deze keer werd een bridge tussen het Ethereum mainnet en de Ronin sidechain aangevallen. De hacker kon zo'n 173.600 Wrapped Ethereum stelen ter waarde van haast 597 miljoen dollar. Hij ging ook aan de haal met 25,5 miljoen USDC, een stablecoin die gekoppeld is aan de Amerikaanse dollar. Alle gestolen fondsen bevinden zich op het moment van schrijven nog in de wallet van de hacker, zoals je kan zien op Etherscan. Het adres van de hacker is een nieuw adres dat een week geleden ongeveer 1 ETH ontving van de Binance exchange, waardoor de identiteit van de hacker mogelijk snel kan onthuld worden.
Technisch gezien slaagde de hacker er in om vijf van de negen validator nodes op het Ronin netwerk onder zijn controle te krijgen. Hierdoor werden zijn transacties goedgekeurd en kon hij zijn eigen wallet spekken. Gezien iedereen zijn wallet adres nu kent, is het nog maar de vraag of hij met zijn vangst nog iets kan doen. De meeste exchanges zullen ontvangen transacties van zijn wallet onmiddellijk blokkeren.
Een netwerk dat slechts 9 validators telt kunnen we uiteraard bezwaarlijk decentraal noemen, waardoor het zich kwetsbaar maakt voor dergelijke aanvallen.
Sky Mavis, het bedrijf dat Axie Infinity ontwikkelt, heeft ondertussen al de politie ingeschakeld en doet beroep op forensische crypto onderzoekers bij Chainalysis. Voorlopig zeggen ze nog dat alle gestolen fondsen teruggehaald of vergoed zullen worden.
Axie Infinity blijft uiteraard een altcoin met een hoog risico.
Zelf crypto kopen?
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".