620 Millionen US-Dollar gestohlen Das sind die Folgen des größten DeFi-Hacks aller Zeiten

Wie ein Erdbeben erschüttert der bis dato größte DeFi-Hack den Krypto-Space. Umgerechnet rund 620 Millionen US-Dollar wurden dabei von Axie Infinitys Ronin Netzwerk entwendet.

Nicola Hahn
Teilen
Hack Ronin

Beitragsbild: Shutterstock

Eine unfassbare Summe von 620 Millionen US-Dollar wurde der Ethereum-Skalierungslösung Ronin (RON) entwendet. Dies geht aus einem Blog-Post von Ronin hervor. Der Hack ist bis dato der größte in der noch jungen DeFi-Geschichte, über den BTC-ECHO bereits am 30. März berichtete. Wie genau es dazu kam und was das nun für den Krypto-Space bedeutet, haben wir mit dem DeFi-Experten Peter Grosskopf geklärt.

DeFi-Hack: So kam es zur Attacke

Aus der bereits erwähnten offiziellen Erklärung geht hervor, wie genau es zu dem Vorfall kam. Offenbar nutzte der Angreifer gehackte Private Keys des Sky Mavis Teams, um am 23. März in zwei Transaktionen gefälschte Abhebungen vorzunehmen. Der Einbruch wurde jedoch erst am Dienstag, dem 29. März, entdeckt, als ein Nutzer 5.000 ETH nicht abheben konnte. Insgesamt wurden somit rund 620 Millionen Dollar, bzw. 173.600 Ether (ETH) und 25,5 Millionen USDC erbeutet. Die involvierte ETH-Wallet-Adresse ist in der Abbildung unten abgebildet.

Wallet des Hackers, Quelle: Etherscan

Mittlerweile wurde die Ronin-Brücke und die dezentrale Börse Katana still gelegt, damit Ermittlungen durchgeführt werden können. Offenbar ist es dem Angreifer gelungen, die Kontrolle über die vier Ronin-Validatoren von Sky Mavis und einen Validator eines Drittanbieters zu erlangen, der von Axie DAO betrieben wird. Dazu heißt es:

Sky Mavis’ Ronin-Kette besteht derzeit aus neun Validator-Knoten. Um ein Deposit-Ereignis oder ein Withdrawal-Ereignis zu erkennen, werden fünf der neun Validator-Signaturen benötigt.

Ronin-Blog-Post

Wie sicher sind also DeFi-Protokolle tatsächlich? Peter Grosskopf ist Co-Founder und CTO beim Start-up Unstoppable Finance. Der DeFi-Experte ist davon überzeugt, dass das Schlimmste hätte vermieden werden können:

[mc4wp_form id=162287]

Anders als bei Smart-Contract-Hacks lag das Problem diesmal beim Multi-Sig-Safe der Ronin Bridge. Mit einem höheren Schwellenwert, z.B. 7 aus 9 Signaturen statt nur 5 aus 9, hätte sich das Schlimmste wahrscheinlich schon vermeiden lassen können.

Peter Grosskopf gegenüber BTC-ECHO

Größter Hack der DeFi-Historie

In dieser Größenordnung stellt die Attacke sogar den Angriff auf das PolyNetwork vom August 2021 in den Schatten. In einer scheinbar von langer Hand geplanten Attacke hatten die Hacker damals rund 611 Millionen US-Dollar entwenden können – BTC-ECHO berichtete. Der Hack hatte enorm hohe Wellen weit über den Krypto-Space hinaus geschlagen. Sogar das Nachrichten-Urgestein Tagesschau hatte über den Vorfall berichtet.

Das Kuriose: Nur wenige Tage nach dem Hack zahlte der Angreifer die gesamte Summe zurück und rief anschließend zur Schnitzeljagd auf seine Identität auf. Ob es diesmal genau so laufen wird, lässt sich zum jetzigen Zeitpunkt noch nicht sagen. Der Fall demonstriert allerdings erneut, wie kostspielig Sicherheitslücken bei DeFi-Protokollen sein können.

Wie geht es jetzt weiter?

Wie aus dem Blog-Post von Ronin hervorgeht, wird versichert, dass alle AXS, RON und SLP (Smooth Love Potion) im Moment sicher seien. Darüber hinaus äußerte man sich zum weiteren Vorgehen und versicherte, dass man direkt mit verschiedenen Regierungsbehörden zusammenarbeite, um sicherzustellen, dass die Kriminellen vor Gericht gestellt würden. Zudem befinde man sich bereits mit Interessenvertretern von Axie infinity / Sky Mavis im Gespräch, um herauszufinden, wie man am besten vorgehen könnte, um sicherzustellen, dass keine Nutzergelder verloren gingen. Sky Mavis, der Schöpfer von Axie Infinity, versicherte, dass er sich dafür einsetzen werde, dass alle entwendeten Gelder wiederhergestellt oder erstattet werden. Bei all dem Schaden, den der Krypto-Space durch den Hack erfahren hat, hofft Peter Grosskopf indes, dass das Thema Sicherheit nun in Zukunft ernster genommen wird:

Der Hack ist der größte DeFi-Hack der Geschichte und damit sicherlich ein Rückschlag für die öffentliche Wahrnehmung des ganzen Krypto-Sektors. Nach innen hin wird er aber hoffentlich dafür sorgen, dass Krypto-Teams weltweit das Thema Sicherheit noch ernster nehmen und alle möglichen Vorkehrungen treffen, um diese Gefahren in Zukunft zu minimieren.

Peter Grosskopf gegenüber BTC-ECHO
Du möchtest Solana (SOL) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.
Zum eToro Test