Rede NFT da Axie Infinity é hackeada, US$ 625 milhões roubados em massivo assalto digital

Início » Games » Rede NFT da Axie Infinity é hackeada, US$ 625 milhões roubados em massivo assalto digital

A Ronin Network, um sistema blockchain que roda o popular jogo NFT da Sky Mavis, Axie Infinity, foi hackeado, com cerca de US$ 625 milhões em fundos roubados em um roubo maciço.

A ponte Ronin foi “explorada” por 173.600 Ethereum e 25,5 milhões de USDC, anunciou a Ronin Network em um post no blog, acrescentando que a ponte Katana Dex agora foi interrompida como resultado. A Ronin Network disse que está trabalhando ativamente com a aplicação da lei, bem como com criptógrafos forenses e seus próprios investidores para garantir que “todos os fundos sejam recuperados ou reembolsados”.

No anúncio, a Ronin Network disse que descobriu hoje (29 de março) que os nós validadores no validador Ronin para Sky Mavis e os nós Axie DAO foram comprometidos em 23 de março, levando ao roubo. Duas transações ocorreram, com o hacker usando “chaves privadas” para criar saques falsos, disse a empresa. “Descobrimos o ataque esta manhã após um relatório de um usuário incapaz de retirar 5k ETH da ponte”, disse Ronin Network.

A Ronin Network explicou que a única maneira de depositar ou retirar fundos da rede Ronin é obter cinco das nove assinaturas do validador. A parte atacante obteve acesso a quatro validadores da Ronin e um de um terceiro administrado pela Axie DAO, disse a Ronin Network.

“O esquema de chave do validador está configurado para ser descentralizado para limitar um vetor de ataque, semelhante a este, mas o invasor encontrou um backdoor através do nosso nó RPC sem gás, que eles abusaram para obter a assinatura do validador Axie DAO “, disse. “Isso remonta a novembro de 2021, quando Sky Mavis solicitou ajuda do Axie DAO para distribuir transações gratuitas devido a uma imensa carga de usuários. O Axie DAO permitiu que Sky Mavis assinasse várias transações em seu nome. Isso foi descontinuado em dezembro de 2021, mas o o acesso à lista de permissões não foi revogado.”

A declaração continua: “Uma vez que o invasor obteve acesso aos sistemas Sky Mavis, eles conseguiram obter a assinatura do validador Axie DAO usando o RPC sem gás. Confirmamos que a assinatura nas retiradas maliciosas corresponde aos cinco suspeitos validadores.”

A Ronin Network disse que “moveu-se rapidamente” para resolver o incidente e agora está tomando medidas para garantir que isso não aconteça novamente. No curto prazo, a Ronin Network disse que os depósitos e saques agora exigem oito validações em vez de cinco.

“Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”, disse a empresa. “Estamos discutindo com as partes interessadas da Axie Infinity / Sky Mavis sobre a melhor forma de avançar e garantir que nenhum dinheiro dos usuários seja perdido”.

De acordo com a Ronin Network, determinou que “a maioria” dos fundos roubados permanece na carteira do hacker. A empresa também esclareceu que os usuários atualmente não podem sacar ou depositar fundos na Ronin Network por enquanto.

Axie Infinity é um jogo baseado em NFT do desenvolvedor Sky Mavis que é um dos exemplos mais populares de um videogame baseado em blockchain. É um gerador de dinheiro gigantesco, trazendo US$ 4 bilhões com as vendas de NFT.

Via Game Spot. Post traduzido e adaptado pelo Cibersistemas.pt

Avalie este post

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *