Ronin, uma sidechain (blockchain paralela) do Ethereum desenvolvida para o game de NFTs Axie Infinity, foi alvo de um hack que fez com que US$ 625 milhões em criptomoedas fossem roubadas de sua “bridge” (ou “ponte”) nesta terça-feira (29).
A desenvolvedora Sky Mavis anunciou que a invasão havia acontecido na última quarta-feira (23), mas só foi descoberta nesta terça-feira.
O invasor usou “chaves privadas hackeadas” para executar a invasão, de acordo com o relatório da equipe e, assim, foi capaz de forjar transações para resgatar os fundos.
O criminoso roubou 173,6 mil wrapped ethers (WETH) – ou quase US$ 597 milhões – e 25,5 milhões na stablecoin USDC – ou US$ 25,5 milhões –, totalizando, neste momento, cerca de US$ 622 milhões em fundos de criptomoedas.
Grande parte dos fundos roubados ainda está na carteira do hacker.
De acordo com a Sky Mavis, o invasor conseguiu assinar transações de cinco dos nove nós validadores da rede Ronin, que é o limite necessário para aprovar assinaturas.
Para isso, o invasor obteve acesso aos quatro validadores da Sky Mavis, junto com um validador operado pela Axie DAO.
“O esquema da chave de validadores foi configurado para ser centralizado, então limita um vetor de ataque, parecido com esse, mas o invasor achou uma outra entrada por meio de nosso nó RPC livre de gas, aproveitado para obter a assinatura para o validador da Axie DAO”, segundo o anúncio do hack.
“Isso remete a novembro de 2021, quando a Sky Mavis pediu ajuda da Axie DAO para distribuir transações gratuitas por conta de uma imensa carga de usuários”, explicou.
“A Axie DAO concedeu permissão para que a Sky Mavis assinasse diversas transações em seu nome. Isso foi suspenso em dezembro de 2021, mas a permissão não foi revogada.”
A Sky Mavis afirma ter entrado em contato com autoridades, criptógrafos forenses da Chainalysis e seus próprios investidores para “garantir que todos os fundos sejam recuperados ou reembolsados”.
Como consequência da violação de segurança, a Sky Mavis suspendeu a ponte que conecta Ronin à rede principal do Ethereum, impossibilitando o envio de fundos e ativos entre as redes, bem como a corretora descentralizada (ou DEX) Katana, executada na Ronin.
A empresa também afirmou que todos os fundos que ainda estão na Ronin – sejam na forma de tokens AXS e SLP, do Axie Infinity, ou RON, o próprio token de governança da Ronin – estão seguros.
A Sky Mavis descobriu a violação após alguém tentar sacar 5 mil ETH de seus próprios fundos da Ronin e descobrir que não conseguiria fazer isso pela ponte.
O hack à ponte Ronin parece ser similar ao da Wormhole, uma ponte entre os blockchains Ethereum e Solana que perdeu US$ 320 milhões em WETH no início de fevereiro. Jump Crypto reembolsou os fundos roubados em uma possível aposta no futuro do ecossistema Solana.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.