A Rede Ronin, conhecida por ser uma das blockchains de jogos mais populares, perdeu US$ 9,8 milhões em Ether devido a um possível exploit.
MEV bot whitehatted (hopefully) a Ronin Bridge issue for almost ~4k ETH. Bridge got paused already.https://t.co/yfOhS3lPa0 pic.twitter.com/n0M6Hv2A5y
— sudo rm -rf –no-preserve-root / (@pcaversaccio) August 6, 2024
O incidente levanta preocupações sobre a segurança das redes de criptomoedas, embora haja indicações de que o ataque possa ter sido realizado por um hacker ético, também conhecido como ‘white hat’, que tem como objetivo identificar vulnerabilidades e devolver os fundos roubados.
Exploit e possível devolução dos fundos
O exploit na Rede Ronin resultou na perda de 3.996 tokens Ether, equivalentes a mais de US$ 9,8 milhões.
De acordo com um post de 6 de agosto da PeckShield, o ataque pode ter sido realizado por um hacker ético, que normalmente retorna os fundos após provar a existência de falhas no código.
#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI
— PeckShieldAlert (@PeckShieldAlert) August 6, 2024
A transação de US$ 9,8 milhões na ponte Ronin foi executada por um bot de valor extraível máximo (MEV), uma ferramenta usada por validadores para analisar oportunidades de arbitragem no mercado financeiro descentralizado (DeFi).
Esses bots, que implementam automaticamente estratégias de arbitragem, às vezes exploram involuntariamente brechas em protocolos.
O bot MEV em questão enviou uma pequena parte dos fundos, ou 3,9 tokens Ether, para uma carteira conhecida como ‘beaverbuild’. Hacks semelhantes foram observados anteriormente, como o caso do Rho Markets, que recuperou US$ 7,6 milhões em fundos roubados em julho.
Aumento nos hacks de criptomoedas em 2024
O ano de 2024 tem visto um aumento significativo nos hacks de criptomoedas. No primeiro trimestre, foram roubados US$ 542,7 milhões, um aumento de 42% em comparação ao mesmo período de 2023. Julho foi um mês particularmente difícil, com mais de US$ 266 milhões roubados em 16 ataques individuais.
O hack da WazirX, uma exchange de criptomoedas indiana, resultou na perda de US$ 230 milhões, tornando-se o segundo maior incidente do ano até agora.
Esses incidentes destacam a crescente necessidade de medidas de segurança robustas e a importância de ações preventivas para proteger os fundos dos usuários. A comunidade cripto continua a acompanhar de perto as investigações e os esforços para recuperar os fundos roubados.
