Ataque hacker rouba R$ 3 bilhões em criptomoedas da Ronin, do Axie Infinity
Um ataque hacker roubou um volume estimado em US$ 625 milhões da blockchain Ronin Network (RON). No câmbio atual, a cifra é de R$ 2,97 bilhões, e em termos absolutos foram 173.600 ETH e 25,5 milhões de USDC.
Por conta do volume roubado em USD Coin (USDC) e Ethereum (ETH), o ocorrido figura como o maior ataque hacker da história das finanças descentralizadas (DeFi).
Segundo o comunicado oficial da empresa, o afetou os validadores da Ronin Network de propriedade da Sky Mavis, que é a desenvolvedores da rede e também a criadora do Axie Infinity (AXS) e da organização Axie DAO.
O documento oficial afirma que o hacker “usou chaves privadas hackeadas para forjar saques falsos” da ponte Ronin em duas transações.
A Ronin funciona com nove validadores que exigem cinco assinaturas para retiradas destinadas a proteger contra esses tipos de ataques. Segundo o comunicado, no entanto “o invasor encontrou uma brecha (backdoor) através de nosso nó RPC sem taxa de rede, que eles abusaram para obter a assinatura para o validador da Axie DAO.”
Ou seja, a rede é uma “side chain” – uma rede paralela utilizada pelo Axie Infinity em função do problema de escalabilidade da rede Ethereum, o que torna as transações na Blockchain do Ethereum muito caras.
Isso ocorre porque as redes centrais do bitcon ou do Ethereum são mais ‘obsoletas’ e implementam soluções após testes exaustivos.
Por outro lado, moedas mais novas e altcoins tendem a ter inovações muito frequentes e serem expostas a mais falhas.
O endereço Ethereum do invasor da Ronin é novo – ele transferiu ETH da Binance há uma semana. Registros do monitor Etherscan mostram que o ataque ocorreu na última quarta-feira (23).
A maioria dos fundos permanece no endereço do hacker, mas 6.250 ETH já foram transferidos para vários outros endereços.
Tanto a Ronin Bridge quanto o formador de mercado automatizado Katana foram pausados enquanto as investigações estão em andamento.
Segundo o comunicado, o Axie Infinity não foi afetado diretamente.
Segundo maior ataque hacker ocorreu em 2021
Apesar do volume grande desse roubo de criptomoedas, o segundo lugar no ranking teve uma cifra quase tão grande.
Em meados de agosto de 2021, um ataque hacker ocasionou a perda de US$ 611 milhões em uma exploração do protocolo DeFi de cadeia cruzada Poly Network. Apesar disso, a grande maioria dos fundos roubados foi devolvida mais tarde pela empresa.