- 5 Nepo-Babys, die spektakulär abgestürzt und verbrannt sind - Dezember 21, 2022
- Entdecken Sie den schneereichsten Ort in Utah - Dezember 21, 2022
- Entdecken Sie den schneereichsten Ort in Missouri - Dezember 21, 2022
Letzten August das Play-to-Earn-Spiel Axie Infinity war ganz oben auf der Welt. Das von Pokemon inspirierte Spiel war am Entwickler Sky Mavis vorbei 15 Millionen Dollar Umsatz pro Tag, und einige Spieler in Südostasien verdienten genug Kryptowährung, um davon zu leben. 11 Monate später sind die Preise für Axie NFTs und die Kryptowährung „Smooth Love Potion“ des Spiels eingebrochen. Dafür gibt es viele Gründe, aber einer der wichtigsten ist ein Hack, der im März stattfand.
Ein Hacker hat es geschafft, die Ronin-Blockchain auszunutzen, die Axie Infinity verwendet, um Krypto im Wert von 620 Millionen Dollar zu stehlen. Sky Mavis sagte zuvor, dass dies durch ein Phishing-Schema erreicht wurde, und die US-Regierung sagte, Lazarus, eine von Nordkorea unterstützte Organisation, stecke hinter dem Überfall. Ein Mittwochsbericht von The Block enthüllt, wie der Hack sozial manipuliert wurde: Ein gefälschtes Stellenangebot.
Ein leitender Sky Mavis-Ingenieur wurde von „Recruitern“ auf LinkedIn ins Visier genommen, die hofften, ihn für ihr Unternehmen verpflichten zu können, berichtet The Block unter Berufung auf mit der Angelegenheit vertraute Quellen. Der Rekrutierungsprozess umfasste mehrere Vorstellungsgespräche und endete mit einem Stellenangebot, das per PDF übermittelt wurde. Das Unternehmen existierte jedoch nicht – und das PDF war mit Spyware durchsetzt.
Ronin ist eine Proof-of-Authority-Blockchain, was bedeutet, dass handverlesene Prüfer die Kontrolle über das Netzwerk erhalten. Zum Zeitpunkt des Hacks hatte Axie Infinity neun Validatoren. Damit ein schlechter Schauspieler die Kontrolle über Ronin übernehmen konnte, musste er die Kontrolle über fünf dieser neun Prüfer übernehmen. Damit ein schlechter Akteur die vollständige Kontrolle über die Bitcoin-Blockchain übernehmen kann, die Proof-of-Work verwendet, bräuchte er 51 % der Elektrizität, die von jedem Bitcoin-Miner auf der Welt verbraucht wird. Während Bitcoin so konzipiert ist, dass es um jeden Preis sicher ist, bestand Ronins einziger Zweck darin, billige und schnelle Transaktionen für Axie Infinity-Spieler bereitzustellen.
Bei Axie Infinity kämpfen und züchten Spieler Axie-Monster, die als NFTs besessen werden. Auf ihrem Höhepunkt wurden Axies der untersten Klasse für jeweils über 300 Dollar verkauft. Sie erzielen jetzt weitaus weniger – wobei Axies oft für weniger als 10 $ verkauft werden.
Himmel Mavis
Die in diesem PDF eingeschlossene Spyware, berichtet The Block, ermöglichte es dem Hacker, vier von Ronins neun Validatoren zu kontrollieren. Hacker erhielten dann Zugriff auf das von der Community betriebene Axie DAO, das Zugriff auf einen weiteren Validator hatte. Sobald sie das Netzwerk kontrollierten, raubten Hacker die Schatzkammer von Axie Infinity in Höhe von 25 Millionen Dollar in USDC-Stablecoin und 173.600 Ether. Nach dem dramatischen Preisverfall von Ether ist der gesamte Diebstahl jetzt 229 Millionen Dollar wert.
Sky Mavis wurde wegen eines Kommentars kontaktiert, antwortete jedoch nicht sofort. In einer Obduktion vom April schrieb das Axie-Team: „Mitarbeiter von Sky Mavis sind ständig fortgeschrittenen Spear-Phishing-Angriffen auf verschiedenen sozialen Kanälen ausgesetzt, und ein Mitarbeiter wurde kompromittiert. Dieser Mitarbeiter arbeitet nicht mehr bei Sky Mavis. Dem Angreifer gelang es, diesen Zugang auszunutzen um in die IT-Infrastruktur von Sky Mavis einzudringen und Zugang zu den Validierungsknoten zu erhalten.“
Seit dem Hack hat Sky Mavis versucht, mit Axie Players Wiedergutmachung zu leisten. Nach einer Finanzierungsrunde in Höhe von 150 Millionen US-Dollar im April entschädigt Sky Mavis Spieler, die Krypto im Hack verloren haben. Um die Sicherheit zu erhöhen, hat Ronin jetzt 11 Validatoren statt 9.