NieuwNieuws

Tech & Crypto

Grootste DeFi hack ooit – buit $620 miljoen

Hackers stelen 173.600 ether en $25.5 miljoen USDC in Ronin-bridge exploit

Sky Mavis, het bedrijf achter de populaire NFT game Axie Infinity, heeft bekendgemaakt dat het onderliggende Ronin Network is aangevallen door hackers. Via een exploit, een kwetsbaarheid in de code van contracten op de blockchain, hebben zij crypto weten te onttrekken. In totaal gaat het om 173.600 ether en $25.5 miljoen USDC, tegen de huidige koers zo'n $620 miljoen. Hoewel het nieuws gisteren pas naar buiten is gebracht, werd het grootste gedeelte van de buit al op 23 maart buitgemaakt, valt ook terug te zien op de blockchain.  

Crypto diefstal neemt toe

De diefstal kwam 29 maart aan het licht, toen een gebruiker 5.000 ether probeerde te verplaatsen over het Ronin Network en hierbij een foutmelding kreeg. Het Ronin Network is een DeFi (Decentralized Finance) protocol en wordt gebruikt als een bridge; een brug tussen games als Axie Infinity en blockchains om crypto in en uit het spel te versturen. Sky Mavis laat weten dat de hackers transacties naar zichzelf hebben kunnen maken door vijf van de negen transactieverwerkers, zogenaamde validator nodes, over te nemen. Hiermee hadden de hackers een meerderheid van het stemrecht in handen en konden zij hun eigen - onrechtmatige - onttrekkingen alsnog goedkeuren.  

Blockchain data platform Chainalysis plaatst deze diefstal in een grotere trend van hacks. In 2021 zijn er 250 hacks gemeld met totale schade van ruim $3 miljard, factor 6 vergeleken met het jaar ervoor. De kanttekening die daarbij gemaakt moet worden is dat óók de waarde van crypto t.o.v. 2020 sterk is toegenomen, die dus een gedeelte van de toename van de schade verklaart.   

Axie Infinity

Het Vietnamese bedrijf Sky Mavis is ontwikkelaar van ondere de NFT game Axie Infinity. Het spel is enorm populair en heeft wat weg van Pokémon. De digitale monsters - axies - zijn gelinkt aan NFT's (Non-Fungible Tokens) en spelers kunnen de monsters fokken en tegen elkaar laten vechten. De NFT's kunnen binnen maar ook buiten de game verhandeld worden. Business Insider India meldde eerder deze maand dat in 2021 ruim $3.5 miljard aan NFT's is verhandeld.  

Opnieuw White Hat hackers?

De Ronin-bridge exploit volgt ruim zeven maanden na de tot dan toe grootste hack. Op 10 augustus 2021 werd voor ruim $610 miljoen gestolen van het Poly Network. Hacker Mr. White Hat maakte gebruik van kwetsbaarheden in de code van het Poly Network en begon grote bedragen in ether en USDT naar zichzelf te versturen. De hacker zou het slechts voor de kick gedaan hebben en zocht contact met de beheerders van het netwerk door bedragen terug te sturen. In het 'opmerkingenveld' van de transacties vertelde hij dat het voor de lol was en dat alles teruggestuurd zou worden. Inmiddels is dat gebeurd en zou de hacker een baan als adviseur aangeboden hebben gekregen bij het Poly Network. 

Dat ook de Ronin-bridge hackers deze bedoelingen hebben lijkt onwaarschijnlijk. Hoewel het grootste gedeelte van de buit nog onverplaatst in de wallet van de hacker staat, zijn er vijf transacties van 1.250 ether (+/- $4,2 miljoen) per stuk verricht. Twee daarvan zijn uitgekomen op een wallet-adres bij de Aziatische exchange Huobi (om precies te zijn: 0x73f8fc2e74302eb2efda125a326655acf0dc2d1b) in deze en deze transacties, één is naar een adres van handelshuis FTX.com gegaan (0xc098b2a3aa256d2140208c3de6543aaef5cd3a94), een ander naar een ánder Huobi-adres (0x28ffe35688ffffd0659aee2e34778b0ae4e193ad) en hier staat nog een kleine 1.234 ether geparkeerd. 

Prachtig zo'n blockchain. Maar niet als je onopgemerkt wil blijven.

Glamorama

Miljuschka Witzenhausen deelt ontroerend eerbetoon aan jarige moeder Astrid Holleeder

Lees verder

EU geeft 387k uit aan feestje in metaverse, 5 mensen komen opdagen

Tech & Crypto

Waarom overige 448 miljoen inwoners niet aanwezig konden zijn is nog niet bekend

Lees verder

15-jarige aangehouden in onderzoek naar reeks explosies in Amsterdam

Algemeen

Hoofdstad ging in juli en augustus gebukt onder serie bomaanslagen

Lees verder

Meer NieuwNieuws

Prijzen voor eten gedaald, bijna op niveau van 2021

Lees verder

Micky Adriaansens (VVD) veroorzaakt verwarring over Chinabeleid

Lees verder

Paniek! Gemeenten mogen straks fastfoodrestaurants weigeren

Lees verder

Nu al meer mensen betrapt op rijden onder invloed dan in heel 2021

Lees verder

Vanaf volgend jaar ook statiegeld op blikjes

Lees verder

Studentenetende Japanner (73) overleden

Lees verder

Medewerkers TikTok hebben volgende week toegang tot data gebruikers

Lees verder

Niet Doodchecken

Meer nieuws

WK-fan doodgeschoten na juichen voor USA in Iran

Lees verder

Melissa was tientallen jaren ontvoerd zonder het zelf te weten

Lees verder

Hond schiet baasje dood met jachtgeweer

Lees verder

Naar Niet Doodchecken

Laatste nieuws

Bespaartips:

Linktips: