A Sky Mavis, desenvolvedora responsável pelo jogo “play to earn” Axie Infinity, afirmou que está se preparando para relançar a bridge Ronin – que foi vítima de um hack de US$ 552 milhões em março – e para reembolsar os usuários afetados.
A reabertura da Ronin, usada por jogadores para transferir ativos entre a rede e o Ethereum, está prevista para a próxima terça-feira (28), e já com “todos os fundos de usuários devolvidos”, de acordo com a mais recente atualização à comunidade.
Leia também: Como o streamer que deixou a favela graças ao Axie Infinity sobrevive à crise do jogo
A equipe também disse que uma bifurcação drástica (ou “hard fork”) será necessária para o relançamento da bridge, ou seja, todos os operadores de nós precisarão atualizar seu software.
Operadores de nós que atuam como validadores na rede já foram informados sobre quais medidas precisarão tomar enquanto nós não validadores precisarão seguir instruções específicas compartilhadas por desenvolvedores.
O infame hack à Ronin
A invasão à bridge Ronin no fim de março foi um dos maiores hacks da indústria cripto, pois o hacker roubou cerca de US$ 622 milhões em ETH e USDC (com base em seu valor no momento do hack) do protocolo.
O invasor supostamente roubou chaves privadas para assinar transações de cinco dos nove nós-validadores da rede, incluindo quatro dos próprios validadores da Sky Mavis.
Esta semana, a Sky Mavis anunciou que o redesign da bridge Ronin passou por uma auditoria da empresa de segurança cripto Certik, retornando com “pequenas sugestões”.
“Estamos implementando as recomendações de melhoria da Certik e iremos começar a implementar o Contrato Autônomo de Governança”, afirmou Ronin na terça-feira.
Após o incidente, a Sky Mavis votou em recuperar ou reembolsar os fundos roubados dos usuários.
Em abril, a empresa havia arrecadou US$ 150 milhões em fundos para auxiliar no processo. A corretora cripto Binance liderou a arrecadação, que contou com a participação de Animoca Brands, Andreessen Horowitz (a16z), Paradigm e outros.
Os desenvolvedores também lançaram um programa de caça a bugs de US$ 1 milhão para “encorajar o informe responsável de vulnerabilidades na segurança”.
Alguns dos fundos roubados no ataque — cerca de US$ 7 milhões em ether — foram subsequentemente enviados ao serviço de mixing de criptomoedas Tornado Cash e o Tesouro Americano identificou outros três endereços de carteira — alegadamente ligados ao grupo norte-coreano de hackers Lazarus — relacionados ao ataque em abril.
Diversas bridges que conectam diferentes blockchains foram vítimas de invasões nos últimos meses. Em fevereiro, um hacker roubou US$ 320 milhões da bridge Wormhole entre Solana e Ethereum enquanto, na manhã desta sexta-feira (24), a bridge Horizon, foi hackeada e perdeu US$ 100 milhões.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.