Imagem da matéria: Hacker rouba US$ 622 milhões de Ronin, sidechain do jogo Axie Infinity
Foto: Divulgação

Ronin, uma sidechain (blockchain paralela) do Ethereum desenvolvida para o game de NFTs Axie Infinity, foi alvo de um hack que fez com que US$ 625 milhões em criptomoedas fossem roubadas de sua “bridge” (ou “ponte”) nesta terça-feira (29).

A desenvolvedora Sky Mavis anunciou que a invasão havia acontecido na última quarta-feira (23), mas só foi descoberta nesta terça-feira.

Publicidade

O invasor usou “chaves privadas hackeadas” para executar a invasão, de acordo com o relatório da equipe e, assim, foi capaz de forjar transações para resgatar os fundos.

O criminoso roubou 173,6 mil wrapped ethers (WETH) – ou quase US$ 597 milhões – e 25,5 milhões na stablecoin USDC – ou US$ 25,5 milhões –, totalizando, neste momento, cerca de US$ 622 milhões em fundos de criptomoedas.

Grande parte dos fundos roubados ainda está na carteira do hacker.

De acordo com a Sky Mavis, o invasor conseguiu assinar transações de cinco dos nove nós validadores da rede Ronin, que é o limite necessário para aprovar assinaturas.

Para isso, o invasor obteve acesso aos quatro validadores da Sky Mavis, junto com um validador operado pela Axie DAO.

Publicidade

“O esquema da chave de validadores foi configurado para ser centralizado, então limita um vetor de ataque, parecido com esse, mas o invasor achou uma outra entrada por meio de nosso nó RPC livre de gas, aproveitado para obter a assinatura para o validador da Axie DAO”, segundo o anúncio do hack.

“Isso remete a novembro de 2021, quando a Sky Mavis pediu ajuda da Axie DAO para distribuir transações gratuitas por conta de uma imensa carga de usuários”, explicou.

“A Axie DAO concedeu permissão para que a Sky Mavis assinasse diversas transações em seu nome. Isso foi suspenso em dezembro de 2021, mas a permissão não foi revogada.”

A Sky Mavis afirma ter entrado em contato com autoridades, criptógrafos forenses da Chainalysis e seus próprios investidores para “garantir que todos os fundos sejam recuperados ou reembolsados”.

Publicidade

Como consequência da violação de segurança, a Sky Mavis suspendeu a ponte que conecta Ronin à rede principal do Ethereum, impossibilitando o envio de fundos e ativos entre as redes, bem como a corretora descentralizada (ou DEX) Katana, executada na Ronin.

A empresa também afirmou que todos os fundos que ainda estão na Ronin – sejam na forma de tokens AXS e SLP, do Axie Infinity, ou RON, o próprio token de governança da Ronin – estão seguros.

A Sky Mavis descobriu a violação após alguém tentar sacar 5 mil ETH de seus próprios fundos da Ronin e descobrir que não conseguiria fazer isso pela ponte.

O hack à ponte Ronin parece ser similar ao da Wormhole, uma ponte entre os blockchains Ethereum e Solana que perdeu US$ 320 milhões em WETH no início de fevereiro. Jump Crypto reembolsou os fundos roubados em uma possível aposta no futuro do ecossistema Solana.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
moeda dourada de Tether USDT

Tether vai encerrar suporte ao USDT nessas cinco blockchains

Usuários que possuem USDT nas blockchains afetadas estão sendo orientados pela Tether a resgatar seus tokens o quanto antes
Imagem da matéria: Moo Deng dispara 32% com chegada do aniversário do hipopótamo viral

Moo Deng dispara 32% com chegada do aniversário do hipopótamo viral

O hipopótamo pigmeu viral Moo Deng completará um ano na próxima semana — e os entusiastas de criptomoedas estão impulsionando sua memecoin não oficial na Solana
Martelo e bitcoin em uma mesa de madeira

Justiça dos EUA acusa líderes da OmegaPro de golpe cripto de R$ 3,5 bilhões

Vários astros do futebol promoveram o golpe disfarçado de plataforma de investimentos cripto e forex
bitcoin, criptomoedas, alta, verde, uptober

Bitcoin atinge novo recorde de US$ 113 mil após Trump exigir corte de juros

Criptomoeda dispara acima de US$ 113 mil depois que o presidente dos EUA voltou a cobrar redução das taxas de juros pelo Fed