NFT-Spiel Axie Infinity verliert 600 Millionen Dollar durch Sicherheitslücke
Axie Infinity ist vielleicht die größte Erfolgsgeschichte, wenn es um NFT-Spiele geht. Was 2018 als einfaches Tier-Sammelspiel im Pokemon-Stil begann, hat inzwischen über 4 Milliarden Dollar Umsatz gemacht und konnte im August letzten Jahres mehr als 1,8 Millionen täglich aktive Nutzer verzeichnen. Das Videospiel ist besonders auf den Philippinen beliebt, wo sein Play-to-Earn-Modell auch Einzelpersonen das Videospiel als ständige Arbeit spielen lässt – ein Konzept, das in bevorzugten MMOs nicht völlig unbekannt ist.
Es scheint jedoch, dass der Erfolg auch einige unerwünschte Schwerpunkte mit sich gebracht hat. Heute meldete eine der Blockchains, die sich mit Geschäften für Axie Infinity befassen, eine Sicherheitsverletzung, die den Verlust von rund 600 Millionen Dollar in Kryptowährung verursachte.
“ Zuvor haben wir heute aufgedeckt, dass am 23. März die Ronin-Validierungsknoten von Sky Mavis sowie die Axie DAO-Validierungsknoten kompromittiert wurden, was dazu führte, dass 173.600 Ethereum und 25,5 Mio. USDC von der Ronin-Brücke in zwei Deals abgezogen wurden.“ berichtete Ronin , eine der beiden Blockchains, die die NFT-basierte Wirtschaft von Axie Infinity antreiben (mit Hilfe von Kotaku ). „Der Angreifer nutzte gehackte private Schlüssel, um gefälschte Abhebungen zu erstellen.“
Da diese Abhebungen auf der Blockchain vorgenommen wurden, kann man die Krypto-Wallet, in der die Gelder vermutlich abgezogen wurden, tatsächlich noch sehen. Ronin arbeitet nun mit den Strafverfolgungsbehörden zusammen, um die abgehobenen Gelder wiederzuerlangen.
Der lustige Teil ist, dass dieser ganze Hack ohne den großen Erfolg von Axie Infinity nicht möglich gewesen wäre. Entwickler Sky Mavis stieß Ende 2014 auf ein Problem, als es einfach viel mehr Transaktionsanforderungen gab, als das Videospiel bewältigen konnte. Um die Transaktionszeit zu verkürzen, fragte Sky Mavis Ronin, ob es in seinem Namen Geschäfte autorisieren könnte. Ronin stimmte zu, diese Gelegenheiten kurzzeitig zu genehmigen und glaubte, dass es die genannten Gelegenheiten im Dezember 2021 tatsächlich herausgenommen hatte, doch es stellte sich heraus, dass eine Person von Ronins Verifizierungsknoten diese einmalige Zuweisung immer noch anerkannte.
Der erklärte Hacker war in der Lage, diesen Knoten zu verwenden, um Zugang zu einem Großteil der Ronin-Validatoren zu erhalten, was ihnen im Wesentlichen erlaubte, mit dem Krypto-Netzwerk zu tun, was sie wollten. Und was sie wollten, war offensichtlich Bargeld.
Dies ist kaum der erste größere Einbruch in die Kryptowährungsmärkte, doch die Behörden werden immer besser darin, Krypto-Diebe zu finden. Einer der größten Einbrüche in der Geschichte der Kryptowährungen wurde erst kürzlich beendet, nachdem die US-Justizbehörde berichtet hatte, dass Bitcoins in Milliardenhöhe von zwei mutmaßlichen Cyberkriminellen zurückerhalten wurden.