Sky Mavis, het bedrijf achter de populaire NFT game Axie Infinity, heeft bekendgemaakt dat het onderliggende Ronin Network is aangevallen door hackers. Via een exploit, een kwetsbaarheid in de code van contracten op de blockchain, hebben zij crypto weten te onttrekken. In totaal gaat het om 173.600 ether en $25.5 miljoen USDC, tegen de huidige koers zo'n $620 miljoen. Hoewel het nieuws gisteren pas naar buiten is gebracht, werd het grootste gedeelte van de buit al op 23 maart buitgemaakt, valt ook terug te zien op de blockchain.  

Crypto diefstal neemt toe

De diefstal kwam 29 maart aan het licht, toen een gebruiker 5.000 ether probeerde te verplaatsen over het Ronin Network en hierbij een foutmelding kreeg. Het Ronin Network is een DeFi (Decentralized Finance) protocol en wordt gebruikt als een bridge; een brug tussen games als Axie Infinity en blockchains om crypto in en uit het spel te versturen. Sky Mavis laat weten dat de hackers transacties naar zichzelf hebben kunnen maken door vijf van de negen transactieverwerkers, zogenaamde validator nodes, over te nemen. Hiermee hadden de hackers een meerderheid van het stemrecht in handen en konden zij hun eigen - onrechtmatige - onttrekkingen alsnog goedkeuren.  

Blockchain data platform Chainalysis plaatst deze diefstal in een grotere trend van hacks. In 2021 zijn er 250 hacks gemeld met totale schade van ruim $3 miljard, factor 6 vergeleken met het jaar ervoor. De kanttekening die daarbij gemaakt moet worden is dat óók de waarde van crypto t.o.v. 2020 sterk is toegenomen, die dus een gedeelte van de toename van de schade verklaart.   

Social

Axie Infinity

Het Vietnamese bedrijf Sky Mavis is ontwikkelaar van ondere de NFT game Axie Infinity. Het spel is enorm populair en heeft wat weg van Pokémon. De digitale monsters - axies - zijn gelinkt aan NFT's (Non-Fungible Tokens) en spelers kunnen de monsters fokken en tegen elkaar laten vechten. De NFT's kunnen binnen maar ook buiten de game verhandeld worden. Business Insider India meldde eerder deze maand dat in 2021 ruim $3.5 miljard aan NFT's is verhandeld.  

Opnieuw White Hat hackers?

De Ronin-bridge exploit volgt ruim zeven maanden na de tot dan toe grootste hack. Op 10 augustus 2021 werd voor ruim $610 miljoen gestolen van het Poly Network. Hacker Mr. White Hat maakte gebruik van kwetsbaarheden in de code van het Poly Network en begon grote bedragen in ether en USDT naar zichzelf te versturen. De hacker zou het slechts voor de kick gedaan hebben en zocht contact met de beheerders van het netwerk door bedragen terug te sturen. In het 'opmerkingenveld' van de transacties vertelde hij dat het voor de lol was en dat alles teruggestuurd zou worden. Inmiddels is dat gebeurd en zou de hacker een baan als adviseur aangeboden hebben gekregen bij het Poly Network. 

Dat ook de Ronin-bridge hackers deze bedoelingen hebben lijkt onwaarschijnlijk. Hoewel het grootste gedeelte van de buit nog onverplaatst in de wallet van de hacker staat, zijn er vijf transacties van 1.250 ether (+/- $4,2 miljoen) per stuk verricht. Twee daarvan zijn uitgekomen op een wallet-adres bij de Aziatische exchange Huobi (om precies te zijn: 0x73f8fc2e74302eb2efda125a326655acf0dc2d1b) in deze en deze transacties, één is naar een adres van handelshuis FTX.com gegaan (0xc098b2a3aa256d2140208c3de6543aaef5cd3a94), een ander naar een ánder Huobi-adres (0x28ffe35688ffffd0659aee2e34778b0ae4e193ad) en hier staat nog een kleine 1.234 ether geparkeerd. 

Prachtig zo'n blockchain. Maar niet als je onopgemerkt wil blijven.