Sеcurity

Nach dem 600-Millionen-Dollar-Hack von Axie Infinity haben die kleinen Spieler den größten Schaden

  • Vor zehn Tagen wurde die Ronin-Bridge von Axie Infinity gehackt und 600 Millionen Dollar in ETH und USDC wurden gestohlen, nachdem sich Angreifer Zugang zu den Validierungsknoten von Sky Mavis verschafft hatten.
  • Seitdem hat sich – wie schon so oft – gezeigt, dass die größten Profiteure eins Krypto-Ökosystems am wenigsten verlieren, wenn die Dinge aus dem Ruder laufen.

Axie Infinity hat sich zum „Gesicht“ des Blockchain-Play-to-Earn-Gaming-Ökosystems entwickelt und seine Spieleplattform zieht täglich 2,5 Millionen Spieler an. In der vergangenen Woche wurde jedoch bekannt, dass Axie Infinity das jüngste Opfer einer Cyber-Attacke war, bei dem 600 Millionen Dollar in Ether und USDC von der Ronin-Bridge gestohlen wurden. Wieder einmal wurde deutlich,  dass es die Menschen am unteren Ende der Pyramide, auf deren Schultern Axie und andere Plattformen zu Multimilliarden-Dollar-Unternehmen werden, immer auch die sind, die den größten Schaden erleiden.

Wie CNF berichtete, gab Sky Mavis, das Unternehmen hinter Axie Infinity, am 30. März bekannt, dass man einen Angriff entdeckt habe, der eine Woche zuvor, am 23. März, stattgefunden hatte. 173.600 ETH und 25,5 Millionen USDC wurden von den Angreifern gestohlen. Zunächst einmal ist die Tatsache, dass Sky Mavis den Angriff erst eine Woche später bemerkte, als ein Kunden versuchte, 5.000 ETH abzuheben und dabei scheiterte, an sich schon beunruhigend, wie Wilfred Daye, CEO von Securitize Capital, meint.

Mehr zum Thema: Das Ronin-Netzwerk von Axie Infinity wurde gehackt – Schaden über 600 Millionen Dollar

Das Blockchain-Trilemma und wie Ronin gehackt wurde

Zunächst einmal: Was ist die Ronin-Bridge? Sie geht zurück auf Ethereum und seine Skalierungsprobleme. Axie Infinity läuft auf Ethereum, aber aufgrund der sehr hohen Transaktionskosten musste Sky Mavis einen Weg finden, den Betrieb aufrechtzuerhalten, der für viele Kunden nicht erschwinglich war. Viele von ihnen kommen aus Entwicklungsländern und sind auf das Spiel angewiesen, um Geld zu verdienen, damit sie ihre Familien ernähren und die Miete bezahlen können.

Sky Mavis entschied sich für eine Sidechain, eine private Blockchain, die auf Ethereum läuft und die sehr hohen Gebühren für Ethereum überflüssig macht und schloss sich 2020 zunächst mit Loom Networks zusammen. Später beschloss das Unternehmen jedoch, den Mittelsmann auszuschalten und entwickelte seine eigene Sidechain, bekannt als Ronin.

Due to recent events, we will be shutting down our Loom Validator today and migrating Land and Items to a new scaling solution over the coming months.https://t.co/lgoCcRnqQb

— Axie Infinity🦇🔊 (@AxieInfinity) March 15, 2020

Wie das Blockchain-Trilemma besagt, müssen Entwickler bei der Lösung des Problems der Skalierbarkeit oft entweder die Dezentralisierung oder die Sicherheit opfern, und bei Sky Mavis war es beides. Denn je zentralisierter ein System wird, desto unsicherer wird es in der Folge.

Mehr zum Thema: Hat IOTA gerade das Blockchain Trilemma gelöst?

Aber zurück zu Ronin. Als private Blockchain arbeitet Ronin mit dem Proof-of-Authority-Konsensmechanismus, der viel zentralisierter ist als Proof of Work oder sogar Proof of Stake. Bei PoW werden Transaktionen von Tausenden Knoten validiert, aber bei PoA wird nur vergleichsweise geringe Zahl von Validierungsknoten benötigt, und diese werden vom Betreiber ausgewählt, in diesem Fall von Sky Mavis. Das macht ein solches System gefährlich zentralisiert und leicht zu infiltrieren.

Bei Ronin gab es nur neun Validierungsknoten, eine geradezu lächerliche Zahl für einen Kanal, der täglich zig Millionen Dollar an Ingame-Guthaben für über zwei Millionen Kunden verarbeitet.

Es erwies sich als die Achillesferse von Ronin. Wie Sky Mavis in einem Post Mortem enthüllte, verschafften sich der oder die Angreifer Zugang zu den Systemen des Unternehmens und übernahmen die Kontrolle über dessen vier Validierungsknoten. Anschließend gelang es ihnen, die Kontrolle über einen fünften Validierungsknoten zu erlangen, der von Axie DAO betrieben wird, einer Organisation, die zur Unterstützung von Entwicklern im Ökosystem aufgebaut wurde.

Mit der Mehrheit der Validator-Knoten konnten die Angreifer nun tun, was sie wollten, und sie zogen die ETH und USDC aus der Ronin-Bridge ab.

Deposits & Withdrawals on Ronin Network Partially Resumedhttps://t.co/LRZ4GPz9mQ

— Binance (@binance) April 2, 2022

Die Folgen und warum der kleine Mann die Auswirkungen zu spüren bekommt

Seitdem hat Sky Mavis zugesagt, die Spieler zu entschädigen, deren Guthaben durch den Angriff verloren gegangen sind – Details, wie das geschehen soll, sind allerdings nicht bekannt. In der Vergangenheit haben wir jedoch gesehen, dass zahlungskräftige Investoren Privatanwender für solche Exploits entschädigt haben, zuletzt Jump Trading, ein Unternehmen aus Chicago, das hinter der Wormhole-Bridge steht, die Solana und Ethereum verbindet und um 320 Millionen Dollar erleichtert wurde. Jump Trading bot an, für den Schaden der Anleger aufzukommen.

Bei Sky Mavis ist jedoch noch unklar, ob die mächtigen Geldgeber diejenigen sein werden, die die Investoren entschädigen. Das Unternehmen zählt Andreessen Horowitz, Accel und Paradigm als Investoren aus seiner letzten Finanzierungsrunde im Oktober letzten Jahres, bei der es 152 Millionen Dollar bei einer Bewertung von 3 Milliarden Dollar eingenommen hatte.

Mark Cuban, der Milliardär, der früher gegen Bitcoin war, jetzt aber ein ausgesprochener Fan ist und der Mitgründer von Reddit, Alexis Ohanian, der im Dezember 200 Millionen Dollar in das Web3 investierte, sind ebenfalls Investoren von Sky Mavis, ebenso wie Animoca Brands, das Unternehmen hinter The Sandbox.

Doch was auch immer mit Ronin passiert, diese Milliardäre und Risikokapitalfonds sind die, die am wenigsten geschädigt werden, aber die größten Gewinne machen.

Catherine Flick, außerordentliche Professorin für Informatik und soziale Verantwortung an der De Montfort University im Vereinigten Königreich, meinte dazu:

„Wer davon am meisten betroffen ist, sind nicht die Risikokapitalgeber. Selbst eine Verzögerung von ein paar Tagen bei der Wiederauffüllung der Bridge wird sich auf jemanden auswirken, der seine Familie ernähren und seine Rechnungen bezahlen muss, und zwar in viel, viel größerem Ausmaß als eine kleine Schwankung im Anlageportfolio.“

   

Source

Показать больше

Добавить комментарий

Ваш адрес email не будет опубликован.