Het populaire blockchainspel Axie Infinity (AXS) moet een kritieke beveiligingskwetsbaarheid verteren: Het equivalent van ongeveer 600 miljoen dollar werd gestolen door een hack op de sidechain Ronin.
Schok bij Axie Infinity (AXS): De officiële sidechain Ronin heeft alarm geslagen en moet de vijandige uitbuiting van een beveiligingslek aankondigen. Volgens het rapport is het incident al op 23 maart gebeurd, maar werd het pas gisteren, dinsdag, ontdekt. 173.600 Ethereum (ETH) en 25,5 miljoen USD Coin (USDC) zijn verdwenen uit Ronin, wat neerkomt op het equivalent van ongeveer 600 miljoen US dollar aan schade. Iedereen die de technologische achtergrond van de hack begrijpt, begrijpt ook waarom sidechains in de crypto-industrie slechts beperkt vertrouwen verdienen.
Axie Infinity zelf is een ERC-20 token, dus het bevindt zich in het Ethereum ecosysteem. Maar hoge Ethereum transactiekosten en kreupele snelheden op de ETH blockchain hebben een tol geëist op het plezier van Axie Infinity. Dus kwam Sky Davis, de ontwikkelingsstudio achter Axie Infinity, met het idee om een sidechain op te zetten met de naam Ronin. Deze ging in juli 2021 live en maakte het onder meer mogelijk om in het spel transacties zonder kosten aan te bieden en om de handel met NFT’s extreem te vereenvoudigen. Zelfs zijn eigen gedecentraliseerde crypto-uitwisseling, Katana genaamd, vond een plaats onder Ronin en maakte het ecosysteem compleet.
Het idee van een sidechain zoals Ronin is eenvoudig: alle kleinere transacties worden daar bevestigd en dan later gebundeld en overschreven in de blockchain op hoger niveau, hier die van Ethereum. In het geval van Ronin betekende dit echter ook dat slechts 9 netwerkpunten worden gebruikt om transacties te valideren. Het “lean” systeem is bedoeld om kosten te besparen en snelheid te garanderen. Om transacties te valideren, waren de handtekeningen van vijf van de negen knooppunten nodig. Via één van deze nodes, die van Axie DAO , slaagden de aanvallers erin vier netwerkpunten van Sky Davis te compromitteren en de handtekeningen te verkrijgen. Dit zorgde voor de meerderheid die nodig was om munten aan Ronin te onttrekken. Ze zitten nu op deze portefeuille.
Sky Davis en Ronin beloven nauwe samenwerking met opsporingsautoriteiten voor Axie Infinty, en grote cryptobeurzen zoals Binance en Huobi hebben al duidelijk gemaakt dat ze een stokje zullen steken voor elke uitbetaling van de buit. Of de getroffen gebruikers van Ronin een eventuele schadevergoeding kunnen verwachten, valt nog te bezien. Ondertussen is de DEX Katana voorlopig uitgeschakeld en is de brug die Ethereum en USDC verbindt met Axie Infinity bij Ronin ook gedeactiveerd. Bovendien zullen in de toekomst handtekeningen van acht van de negen knooppunten bij Ronin nodig zijn om transacties te activeren.
Conclusie: Beveiligingsrisico van de Sidechain – Axie Infinity en Ronin hebben ernstige gevolgen
Gisteren nog adverteerde de BNB-keten met geplande nevenketens en wezen we precies op de problemen van nevenketens. Beperkte decentralisatie is wat het vertrouwen in Ronin en dus Axie Infinty ernstig heeft geschaad. Voor de slachtoffers van de hack is de kans groot dat ofwel de buit vroeg of laat in beslag zal worden genomen, ofwel Sky Davis zal instemmen met een vrijwillige vergoeding om het imagoverlies goed te maken. Echter, wanneer sidechains belangrijke taken op zich nemen voor cryptoprojecten, is het altijd de moeite waard om de details van de constructie te bekijken.
Als u nog geen Binance-account heeft, kunt u hier een Binance-account aanmaken en 10% op de kosten besparen, u kunt hier alles te weten komen wat u moet weten.
Leave a Reply