Das populäre Blockchain-Game Axie Infinity (AXS) muss eine kritische Sicherheitslücke verdauen: Umgerechnet rund 600 Millionen US-Dollar wurden durch einen Hack bei der Sidechain Ronin entwendet.
Schock bei Axie Infinity (AXS): Die offizielle Sidechain Ronin hat Alarm ausgelöst und muss die feindliche Ausnutzung einer Sicherheitslücke bekanntgeben. Der Vorfall geschah demnach bereits am 23. März, wurde aber erst am gestrigen Dienstag entdeckt. 173.600 Ethereum (ETH) und 25,5 Millionen USD Coin (USDC) sind bei Ronin abhandengekommen, was umgerechnet etwa 600 Millionen US-Dollar Schaden bedeutet. Wer die technologischen Hintergründe des Hacks versteht, begreift auch, warum Sidechains in der Kryptobranche nur eingeschränktes Vertrauen verdienen.
Axie Infinity selbst ist ein ERC-20-Token, also im Ökosystem von Ethereum angesiedelt. Doch hohe Ethereum Transaktionsgebühren und lahmes Tempo in der ETH-Blockchain haben den Spielspaß bei Axie Infinity empfindlich geschmälert. Also kam Sky Davis als das Entwicklerstudio hinter Axie Infinity auf den Kniff, eine Sidechain namens Ronin aufzusetzen. Diese ging im Juli 2021 live und machte es unter anderem möglich, im Game gebührenfreie Transaktionen zu bieten und den Handel mit NFTs extrem zu vereinfachen. Sogar eine eigene dezentrale Kryptobörse namens Katana fand unter Ronin Platz und rundete das Ökosystem ab.
Die Idee eines Sidechain wie Ronin ist einfach: All die kleineren Transaktionen werden dort bestätigt und später dann gebündelt in die übergeordnete Blockchain, hier die von Ethereum, überschrieben. Im Fall von Ronin bedeutete dies aber auch, dass nur 9 Netzwerkpunkte betrieben werden, um Transaktionen zu validieren. Das schlanke System soll Kosten sparen und Tempo garantieren. Um Transaktionen gültig zu schreiben, waren die Signaturen von fünf der neun Nodes nötig. Über einen dieser Nodes, den von Axie DAO , gelang es den Angreifern, vier Netzwerkpunkte von Sky Davis zu kompromittieren und an die Signaturen zu gelangen. Damit war die erforderliche Mehrheit gesichert, um Coins bei Ronin abzuziehen. Sie liegen jetzt auf dieser Wallet.
Sky Davis und Ronin versprechen für Axie Infinty enge Zusammenarbeit mit Ermittlungsbehörden und große Kryptobörsen wie Binance und Huobi haben bereits deutlich gemacht, einer Auszahlung der Beute einen Riegel vorzuschieben. Ob betroffene Nutzer von Ronin gegebenenfalls eine Entschädigung erwarten dürfen, ist bislang offen. Derweil wurde die DEX Katana erst einmal abgeschaltet und auch die Bridge, über die bei Ronin Ethereum und USDC mit Axie Infinity verknüpft sind, deaktiviert. Zudem sollen in Zukunft Signaturen von acht der neun Nodes bei Ronin nötig sein, um Transaktionen freizuschalten.
Fazit: Sicherheitsrisiko Sidechain – Axie Infinity und Ronin erleiden Ernstfall
Erst gestern hat die BNB Chain mit geplanten Sidechains für sich geworben und wir haben dazu eben genau auf die Problematik von Sidechains hingewiesen. Eingeschränkte Dezentralität war es auch jetzt, was das Vertrauen in Ronin und damit Axie Infinty empfindlich beschädigt hat. Für Opfer des Hacks bestehen gute Chancen, dass entweder die Beute früher oder später beschlagnahmt werden kann oder Sky Davis sich zu freiwilliger Entschädigung durchringt, um den Imageverlust einzufangen. Doch immer dann, wenn Sidechains für Krypto-Projekte wichtige Aufgaben übernehmen, lohnt sich vorsichtshalber der Blick auf die Details des Konstrukts.
Wer noch keine Bitcoins hat kann diese hier kaufen:
Hinterlasse jetzt einen Kommentar