O protocolo de finanças descentralizadas (DeFi), Ronin Network, sofreu o maior ataque hacker da história em valor financeiro.
Cerca de R$ 3 bilhões de reais
Cerca de US$ 625 milhões de dólares, ou R$ 3 bilhões de reais em criptoativos foram furtados do protocolo Ronin Network.
Trata-se do maior ataque hacker na história das finanças descentralizadas, superando o ataque sofrido pela Poly Network no ano passado.
A Ronin Network é uma rede baseada em jogos de play-to-earn, como o conhecido Axie Infinity.
De acordo com a publicação da própria empresa foram furtados 173.600 ethers (ETH) e 25,5 milhões de stablecoins USDC.
Devido ao ataque a rede Ronin e a exchange descentralizada Katana foram interrompidas.
A Ronin Network disse que está “trabalhando com autoridades policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP no Ronin estão seguros agora.”
O ataque
De acordo com a Ronin Network, houve uma violação de segurança e os nós validadores Ronin da Sky Mavis e os nós validadores Axie DAO foram comprometidos.
O hacker usou chaves privadas hackeadas para forjar saques falsos, e o ataque foi descoberto após um usuário não conseguir retirar 5.000 ETH da ponte.
A rede possui nove nós validadores e precisa da aprovação de cinco para realizar um evento de depósito ou de retirada.
“O hacker conseguiu controlar os quatro validadores Ronin da Sky Mavis e um validador terceirizado executado pela Axie DAO”, disseram os desenvolvedores do protocolo.
De fato o problema estava numa falha do protocolo, onde o hacker encontrou um “backdoor” através do nó RPC sem gás.
O problema foi criado pelos próprios desenvolvedores que em novembro de 2021 distribuiu transações gratuitas devido à grande carga de usuários.
O Axie DAO permitiu que a Sky Mavis assinasse várias transações em seu nome, o que foi descontinuado em dezembro de 2021.
Entretanto, o acesso à lista de permissões não foi revogado.
Medidas tomadas
Segundo os desenvolvedores do protocolo, assim que o problema foi evidenciado medidas foram tomadas para proteger o protocolo de futuros ataques.
Uma destas medidas foi aumentar de cinco para oito o número de validadores.
Também comunicaram o ataque às principais exchanges de criptoativos, e estão informando as demais exchanges para que os fundos sejam rastreados.
Os nós foram migrados para uma nova interfase para serem separados da infraestrutura antiga do projeto.
As pontes Ronin foram desativadas para que os fundos não possam mais serem furtados, assim como a DEX Katana também foi paralisada.
Por fim, a Ronin está trabalhando junto à empresa analítica Chainalysis para monitorar os fundos roubados.