Publicidade

Ronin Network, criadora do game DeFi Axie Infinity sofreu um ataque hacker

Por Jorge Siufi

O protocolo de finanças descentralizadas (DeFi), Ronin Network, sofreu o maior ataque hacker da história em valor financeiro.

Cerca de R$ 3 bilhões de reais

Cerca de US$ 625 milhões de dólares, ou R$ 3 bilhões de reais em criptoativos foram furtados do protocolo Ronin Network.

CONTINUA APÓS A PUBLICIDADE

Trata-se do maior ataque hacker na história das finanças descentralizadas, superando o ataque sofrido pela Poly Network no ano passado.

A Ronin Network é uma rede baseada em jogos de play-to-earn, como o conhecido Axie Infinity.

De acordo com a publicação da própria empresa foram furtados 173.600 ethers (ETH) e 25,5 milhões de stablecoins USDC.

CONTINUA APÓS A PUBLICIDADE

Devido ao ataque a rede Ronin e a exchange descentralizada Katana foram interrompidas.

A Ronin Network disse que está “trabalhando com autoridades policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP no Ronin estão seguros agora.”

O ataque

De acordo com a Ronin Network, houve uma violação de segurança e os nós validadores Ronin da Sky Mavis e os nós validadores Axie DAO foram comprometidos.

CONTINUA APÓS A PUBLICIDADE

O hacker usou chaves privadas hackeadas para forjar saques falsos, e o ataque foi descoberto após um usuário não conseguir retirar 5.000 ETH da ponte.

A rede possui nove nós validadores e precisa da aprovação de cinco para realizar um evento de depósito ou de retirada.

“O hacker conseguiu controlar os quatro validadores Ronin da Sky Mavis e um validador terceirizado executado pela Axie DAO”, disseram os desenvolvedores do protocolo.

CONTINUA APÓS A PUBLICIDADE

De fato o problema estava numa falha do protocolo, onde o hacker encontrou um “backdoor” através do nó RPC sem gás.

O problema foi criado pelos próprios desenvolvedores que em novembro de 2021 distribuiu transações gratuitas devido à grande carga de usuários.

O Axie DAO permitiu que a Sky Mavis assinasse várias transações em seu nome, o que foi descontinuado em dezembro de 2021.

CONTINUA APÓS A PUBLICIDADE

Entretanto, o acesso à lista de permissões não foi revogado.

Medidas tomadas

Segundo os desenvolvedores do protocolo, assim que o problema foi evidenciado medidas foram tomadas para proteger o protocolo de futuros ataques.

Uma destas medidas foi aumentar de cinco para oito o número de validadores.

Também comunicaram o ataque às principais exchanges de criptoativos, e estão informando as demais exchanges para que os fundos sejam rastreados.

Os nós foram migrados para uma nova interfase para serem separados da infraestrutura antiga do projeto.

As pontes Ronin foram desativadas para que os fundos não possam mais serem furtados, assim como a DEX Katana também foi paralisada.

Por fim, a Ronin está trabalhando junto à empresa analítica Chainalysis para monitorar os fundos roubados.

Compartilhe este artigo
Siga:
Redator da Revista Bitnotícias
Sair da versão mobile