A Ronin Network, um sistema blockchain que roda o popular jogo NFT da Sky Mavis, Axie Infinity, foi hackeado, com cerca de US$ 625 milhões em fundos roubados em um roubo maciço.
A ponte Ronin foi “explorada” por 173.600 Ethereum e 25,5 milhões de USDC, anunciou a Ronin Network em um post no blog, acrescentando que a ponte Katana Dex agora foi interrompida como resultado. A Ronin Network disse que está trabalhando ativamente com a aplicação da lei, bem como com criptógrafos forenses e seus próprios investidores para garantir que “todos os fundos sejam recuperados ou reembolsados”.
No anúncio, a Ronin Network disse que descobriu hoje (29 de março) que os nós validadores no validador Ronin para Sky Mavis e os nós Axie DAO foram comprometidos em 23 de março, levando ao roubo. Duas transações ocorreram, com o hacker usando “chaves privadas” para criar saques falsos, disse a empresa. “Descobrimos o ataque esta manhã após um relatório de um usuário incapaz de retirar 5k ETH da ponte”, disse Ronin Network.
A Ronin Network explicou que a única maneira de depositar ou retirar fundos da rede Ronin é obter cinco das nove assinaturas do validador. A parte atacante obteve acesso a quatro validadores da Ronin e um de um terceiro administrado pela Axie DAO, disse a Ronin Network.
“O esquema de chave do validador está configurado para ser descentralizado para limitar um vetor de ataque, semelhante a este, mas o invasor encontrou um backdoor através do nosso nó RPC sem gás, que eles abusaram para obter a assinatura do validador Axie DAO “, disse. “Isso remonta a novembro de 2021, quando Sky Mavis solicitou ajuda do Axie DAO para distribuir transações gratuitas devido a uma imensa carga de usuários. O Axie DAO permitiu que Sky Mavis assinasse várias transações em seu nome. Isso foi descontinuado em dezembro de 2021, mas o o acesso à lista de permissões não foi revogado.”
A declaração continua: “Uma vez que o invasor obteve acesso aos sistemas Sky Mavis, eles conseguiram obter a assinatura do validador Axie DAO usando o RPC sem gás. Confirmamos que a assinatura nas retiradas maliciosas corresponde aos cinco suspeitos validadores.”
A Ronin Network disse que “moveu-se rapidamente” para resolver o incidente e agora está tomando medidas para garantir que isso não aconteça novamente. No curto prazo, a Ronin Network disse que os depósitos e saques agora exigem oito validações em vez de cinco.
“Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”, disse a empresa. “Estamos discutindo com as partes interessadas da Axie Infinity / Sky Mavis sobre a melhor forma de avançar e garantir que nenhum dinheiro dos usuários seja perdido”.
De acordo com a Ronin Network, determinou que “a maioria” dos fundos roubados permanece na carteira do hacker. A empresa também esclareceu que os usuários atualmente não podem sacar ou depositar fundos na Ronin Network por enquanto.
Axie Infinity é um jogo baseado em NFT do desenvolvedor Sky Mavis que é um dos exemplos mais populares de um videogame baseado em blockchain. É um gerador de dinheiro gigantesco, trazendo US$ 4 bilhões com as vendas de NFT.
Via Game Spot. Post traduzido e adaptado pelo Cibersistemas.pt
