Ronin (RON): Sidechain de Axie Infinity (AXS) perde cerca de US$ 625 milhões em maior hack da história
A Ronin Network, sidechain da Ethereum focada no jogo Axie Infinity, anunciou nessa terça-feira (29) uma perda de mais de US$ 625 milhões em USDC e ether (ETH).
Um hacker “usou chaves privadas hackeadas para forjar saques falsos” do protocolo de ponte na Ronin em duas transações.
A sidechain possui nove validadores, e exige cinco assinaturas para saques. A empresa diz que essa centralização seria justamente para “se proteger contra esses tipos de ataques”.
O blockchain funciona como uma segunda camada, e protocolo de ponte, para o jogo construído na Ethereum “Axie Infinity”.
O criptoativo nativo da rede Ronin (RON) caiu mais de 6% com a notícia. Em seu perfil oficial do twitter, a rede Ronin diz que já está trabalhando em conjunto com autoridades e investigadores forenses para solucionar o caso:
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Como foi feito o ataque
Segundo comunicado oficial dos desenvolvedores, o hacker conseguiu controlar os quatro validadores Ronin da Sky Mavis (empresa por trás do Axie Infinity) e um validador terceirizado executado pela Axie DAO.
“O invasor encontrou um backdoor através do nosso nó RPC sem gás, que eles abusaram para obter a assinatura do validador Axie DAO.”
Após o hacker conseguir acesso aos sistemas Sky Mavis, eles conseguiram obter a assinatura do validador Axie DAO usando o RPC sem gás, sistema usado pelo protocolo para se comunicar entre blockchains. Desse modo, conseguindo as assinaturas necessárias para validar a própria transação.
“Confirmamos que a assinatura nas retiradas maliciosas corresponde aos cinco validadores suspeitos.”
O valor roubado do protocolo ainda está na carteira do hacker, e já foi denunciado para as autoridades:
Próximos passos adotados pela Ronin (RON)
No curto prazo, a equipe diz estar colaborando diretamente com várias agências governamentais para “garantir que os criminosos sejam levados à justiça”.
“Estamos discutindo com as partes interessadas da Axie Infinity / Sky Mavis sobre a melhor forma de avançar e garantir que nenhum dinheiro dos usuários seja perdido.”
Segundo a empresa Sky Mavis, o limite é de cinco de nove assinaturas, pois alguns nós validadores não alcançaram a cadeia ou ficaram presos no estado de sincronização.
“Avançando, o limite será de oito em nove. Estaremos expandindo o conjunto de validadores ao longo do tempo, em um cronograma acelerado.”