CryptoTimes

Ronin (RON): Sidechain de Axie Infinity (AXS) perde cerca de US$ 625 milhões em maior hack da história

29 mar 2022, 14:09 - atualizado em 29 mar 2022, 14:36
Ronin (RON)
O criptoativo nativo da rede Ronin (RON) caiu mais de 6% com a notícia (Imagem: Crypto Times)

A Ronin Network, sidechain da Ethereum focada no jogo Axie Infinity, anunciou nessa terça-feira (29) uma perda de mais de US$ 625 milhões em USDC e ether (ETH).

Um hacker  “usou chaves privadas hackeadas para forjar saques falsos” do protocolo de ponte na Ronin em duas transações.

A sidechain possui nove validadores, e exige cinco assinaturas para saques. A empresa diz que essa centralização seria justamente para “se proteger contra esses tipos de ataques”.

O blockchain funciona como uma segunda camada, e protocolo de ponte, para o jogo construído na Ethereum “Axie Infinity”.

O criptoativo nativo da rede Ronin (RON) caiu mais de 6% com a notícia. Em seu perfil oficial do twitter, a rede Ronin diz que já está trabalhando em conjunto com autoridades e investigadores forenses para solucionar o caso:

CONTINUA DEPOIS DA PUBLICIDADE

Como foi feito o ataque 

Segundo comunicado oficial dos desenvolvedores, o hacker conseguiu controlar os quatro validadores Ronin da Sky Mavis (empresa por trás do Axie Infinity) e um validador terceirizado executado pela Axie DAO. 

“O invasor encontrou um backdoor através do nosso nó RPC sem gás, que eles abusaram para obter a assinatura do validador Axie DAO.”

Após o hacker conseguir acesso aos sistemas Sky Mavis, eles conseguiram obter a assinatura do validador Axie DAO usando o RPC sem gás, sistema usado pelo protocolo para se comunicar entre blockchains. Desse modo, conseguindo as assinaturas necessárias para validar a própria transação.

“Confirmamos que a assinatura nas retiradas maliciosas corresponde aos cinco validadores suspeitos.”

O valor roubado do protocolo ainda está na carteira do hacker, e já foi denunciado para as autoridades:

Carteira que realizou o hack à rede sidechain Ronin (RON). (Fonte: Etherscan)

Próximos passos adotados pela Ronin (RON)

No curto prazo, a equipe diz estar colaborando diretamente com várias agências governamentais para “garantir que os criminosos sejam levados à justiça”. 

“Estamos discutindo com as partes interessadas da Axie Infinity / Sky Mavis sobre a melhor forma de avançar e garantir que nenhum dinheiro dos usuários seja perdido.”

Segundo a empresa Sky Mavis, o limite é de cinco de nove assinaturas, pois alguns nós validadores não alcançaram a cadeia ou ficaram presos no estado de sincronização.

“Avançando, o limite será de oito em nove. Estaremos expandindo o conjunto de validadores ao longo do tempo, em um cronograma acelerado.”