Der Ronin-Hack von Axie Infinity zeigt die Risiken von Proof-of-Stake und Zentralisierung auf – Analysten
Der jüngste Hack der Ronin-Brücke von Axie Infinity zeigt, wie Proof-of-Stake (PoS)-Ketten immer noch mit einem grundlegenden Fehler in ihrem Design zu kämpfen haben, bei dem Geschwindigkeit und Energieeffizienz Vorrang vor Sicherheit haben, sagte ein Analyst der Kryptobörse Huobi.
“Dieser Hack spiegelt die anhaltenden Herausforderungen wider, mit denen Blockchains und Betreiber konfrontiert sind, wenn es darum geht, ein Gleichgewicht zwischen Benutzererfahrung und Sicherheit zu finden”, sagte Flora Li, Leiterin des Huobi Research Institute, in einem Kommentar am Mittwoch und deutete an, dass die geringe Anzahl von Knoten im Ronin-Netzwerk ein grundlegendes Problem darstellt.
Obwohl der Entwickler von Axie Infinity (AXS), Sky Mavis, versprochen hat, die Anzahl der erforderlichen Knoten auf acht zu erhöhen”, sei dies nicht genug, so Li. Sie argumentierte, dass,
“Es löst immer noch nicht das grundlegende Problem, wie Proof-of-Stake-Blockchains Transaktionen schnell, benutzerfreundlich und energieeffizient halten können, ohne die Sicherheit zu beeinträchtigen.”
Die Analystin fügte hinzu, dass Ronin “Abkürzungen genommen hat, um Engpässe im Netzwerk zu beseitigen”, und sagte, dass die Verringerung der Anzahl der Knoten im Netzwerk es “für Hacker einfacher gemacht hat, sie auszunutzen.”
Die Kommentare von Huobi’s Li kamen, nachdem am Dienstag bekannt wurde, dass die Ronin-Brücke, die verwendet wird, um das Ronin-Netzwerk mit anderen Blockchains zu verbinden, von Hackern für 173.600 ETH und 25,5 Mio. USDC geplündert wurde, was jetzt etwa 615 Mio. USD wert ist.
Ronin ist eine Sidechain zur Ethereum (ETH)-Blockchain, die speziell für das kryptobasierte Spiel Axie Infinity von Sky Mavis entwickelt wurde.
Jeff Zirlin, Mitbegründer und Wachstumschef von Sky Mavis, bekräftigte am Dienstag auf der NFT-Konferenz in Los Angeles, dass das Team mit den Strafverfolgungsbehörden im Gespräch sei und dass einige der gestohlenen Token bereits an Börsen geschickt worden seien.
Obwohl die Gelder bereits unterwegs sind, bestand Zirlin darauf, dass die Chance besteht, dass die Hacker noch identifiziert werden können.
https://www.youtube.com/watch?v=6sTmC-5DGjUBemerkenswerterweise wurde der Hacking-Vorfall fast eine Woche nach seinem Auftreten bestätigt, und die Reaktion des Ronin-Teams darauf war, die Ronin-Brücke und einen damit verbundenen dezentralen Austausch (DEX) zu stoppen.
Wie zu erwarten war, wurde dies schnell von einigen Proof-of-Stake-Kritikern auf Twitter hervorgehoben:
We didn't know that our SuPeR sEcUrE PoS validator system was hacked until one week after the hack – at which point we have immediately halted our highly dEcEntrALiZeD systems and asked government agencies to help get our money back.
— Hugo Nguyen (@hugohanoi) March 29, 2022
But it's efficient and saves the environment! https://t.co/cz7roxw5Al pic.twitter.com/sAsosLRwFK
In der Zwischenzeit deuteten auch andere Branchenvertreter an, dass ein mangelnder Fokus auf Sicherheit und Dezentralisierung für den Angriff verantwortlich sein könnte.
EA Sports, ein Mitwirkender des DeFi-Protokolls Harvest Finance, sagte in einem E-Mail-Kommentar, dass Ronin eine Sidechain ist, die durch neun Validatoren gesichert ist, während nur “5 (+50%)” benötigt werden, um das Netzwerk anzugreifen – “die Angreifer erhielten Zugang zu dem System, das vier der Knoten betreibt, und fanden einen Fehler, um auf einen anderen Knoten zuzugreifen.”
Sie fügten hinzu, dass,
“Diese Zentralisierung der Validierer machte es viel einfacher, die Sicherheit zu kompromittieren, und ist ein weiteres Beispiel dafür, warum Dezentralisierung so wichtig ist.”
Ähnliche Bedenken äußerte auch Kadan Stadelamn, Chief Technology Officer der DeFi-Plattform Komodo (KMD), der sagte, der Hack zeige, warum zentralisierte Cross-Chain-Brückenlösungen die Akzeptanz von Kryptowährungen gefährden können.”
“Die Tatsache, dass es nur neun Validatoren für die Ronin-Brücke gibt, von denen vier derselben Person gehören, ist besorgniserregend”, sagte er und fügte hinzu, dass die Bündelung aller Nutzergelder in nur einer Wallet-Adresse “die genaue Definition von Zentralisierung ist.”
Ryan Lewis, Technologieberater bei Coincover, einem Anbieter für den Schutz digitaler Vermögenswerte, sagte, der Ronin-Hack zeige “die klassischen Herausforderungen der Benutzerfreundlichkeit gegenüber der Sicherheit, wenn diese Technologien so jung sind”.
“Es besteht kein Zweifel, dass dies auch weiterhin der Fall sein wird, wenn die Krypto-Industrie reift, aber die Einsätze sind extrem hoch und die Sicherheit kann sicherlich nicht in den Hintergrund treten”, sagte er in einem per E-Mail gesendeten Kommentar.
Folgen Sie unseren Affiliate-Links:
Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation
Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor
Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN
