Ronin Network, eine der beliebtesten Gaming-Blockchains, hat kürzlich 3.996 Ethereum-Token im Wert von über 9,8 Millionen US-Dollar durch einen möglichen Exploit verloren. Dieser Vorfall trägt zur steigenden Welle von Kryptowährungs-Hacks im Jahr 2024 bei.
Exploit möglicherweise durch White Hat-Hacker ausgeführt
Laut einem Bericht von PeckShield vom 6. August könnte der Exploit von einem White Hat-Hacker stammen. White Hat-Hacker sind ethische Hacker, die Exploits durchführen, um Schwachstellen in einem Kryptoprotokoll zu finden. Sobald sie eine Schwachstelle entdeckt und nachgewiesen haben, dass der Code fehlerhaft ist, geben sie die gestohlenen Gelder zurück. Sollte der Angreifer von Ronin tatsächlich ein solcher ethischer Hacker sein, könnten die Gelder bald sicher zurückgegeben werden, und es geht dadurch nichts verloren.
Es ist nicht ungewöhnlich, dass Hacker mit böswilligen Absichten gestohlene Gelder zurückgeben. Im Mai beispielsweise gab ein Hacker 71 Millionen US-Dollar an gestohlener Krypto an das Opfer zurück, nachdem der Vorfall viel Aufmerksamkeit erregt und die potenzielle IP-Adresse des Hackers aufgedeckt worden war.
Exploit möglicherweise durch MEV-Bot verursacht
Der Exploit scheint durch einen Maximal Extractable Value (MEV)-Bot verursacht worden zu sein, ein Softwaretool, das von Validierern verwendet wird, um Arbitragemöglichkeiten in dezentralen Finanzen (DeFi) zu analysieren. Da MEV-Bots automatisch Arbitragestrategien implementieren, kommt es gelegentlich vor, dass diese Bots versehentlich eine Lücke in einem Protokoll ausnutzen.
Eine genauere Betrachtung der Transaktion von 9,8 Millionen US-Dollar über die Ronin-Bridge zeigt, dass diese von dem MEV-Bot „0x4ab“ durchgeführt wurde. Anschließend schickte der Bot einen kleinen Teil der Gelder, nämlich 3,9 Ether-Token, an die Wallet „0x952“, auch bekannt als „beaverbuild“, wie aus Blockchain-Daten hervorgeht.
MEV-Bots waren auch für den Rho Markets-Exploit in Höhe von 7,6 Millionen US-Dollar im Juli verantwortlich. Dieses Protokoll konnte innerhalb einer Woche alle fehlenden Gelder wiederherstellen.
Kryptowährungs-Hacks 2024 möglicherweise größer als 2023
In einer Nachricht, die an die Adresse des Ausführenden des Axie-Infinity-Vertrags gesendet wurde, wie von Cyvers in einem X-Bericht vom 6. August festgestellt, wurde bestätigt, dass der Hack von einem MEV-Bot stammte: „Hey, danke, dass du heute die Gelder des White Hat-Nutzers gerettet hast. Können wir über den Blockscan-Chat sprechen?“
Kryptowährungs-Hacks im Jahr 2024 könnten die Zahlen von 2023 übertreffen, da das erste Quartal 2024 bereits gestohlene Gelder in Höhe von 542,7 Millionen US-Dollar verzeichnete, ein Anstieg von 42% im Vergleich zum gleichen Zeitraum 2023.
Juli war ein besonders schlechter Monat für die Branche, da ein unbekannter Hacker mehr als 230 Millionen US-Dollar von WazirX, einer indischen Kryptowährungsbörse, stahl, dem zweitgrößten Kryptowährungs-Hack im Jahr 2024 bisher. Der Hacker hat seitdem versucht, die gestohlenen Gelder zu verschieben. Am 22. Juli konsolidierte der WazirX-Hacker 57 Millionen US-Dollar in ETH in neuen Krypto-Adressen, wahrscheinlich mit dem Ziel, auszuzahlen.
Im Juli gab es über 266 Millionen US-Dollar an Kryptowährungs-Hacks in 16 separaten Angriffen, wobei WazirX den größten Vorfall darstellte.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.