Ponte Ronin do Axie Infinity sofre um hack de US$ 600 milhões

De acordo com o Discord oficial do Axie Infinity e o tópico oficial do Twitter da Ronin Network, juntamente com sua página Substack, a ponte Ronin e a Katana Dex foram interrompidas após sofrerem uma exploração por 173.600 Ethereum (ETH) e 25,5 milhões de USD Coin (USDC), no valor combinado US$ 612 milhões aos preços de terça-feira (29/03). Em um comunicado, seus desenvolvedores disseram que estão "atualmente trabalhando com policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP [tokens] na Ronin estão seguros agora ."

Houve uma violação de segurança na rede Ronin. https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) 29 de março de 2022

Conforme relatado pelos desenvolvedores da Ronin, o invasor usou chaves privadas hackeadas para forjar saques falsos, drenando os fundos da ponte Ronin em apenas duas transações. Mais importante, o hack ocorreu em 23 de março, mas só foi descoberto na terça-feira depois que um usuário supostamente descobriu problemas após não conseguir retirar 5.000 em ETH da ponte Ronin. No momento da publicação, o RON, o principal token de governança da Ronin, caiu quase 20%, para US$ 1,88 na última hora.

A cadeia Ronin da Sky Mavis atualmente consiste em nove nós validadores, dos quais pelo menos cinco assinaturas são necessárias para reconhecer um evento de depósito ou retirada. O invasor conseguiu obter controle sobre cinco chaves privadas, consistindo nos quatro validadores Ronin da Sky Mavis e um validador de terceiros administrado pela Axie Decentralized Autonomous Organization, ou DAO. A obtenção de acesso não autorizado a este último consumia muito tempo.

Em novembro passado, quando a Sky Mavis, desenvolvedora dos ecossistemas Axie Infinity e Ronin, solicitou ajuda da Axie DAO, para distribuir transações gratuitas devido a um aumento no número de usuários. A Axie DAO colocou a Sky Mavis na lista de permissões para assinar várias transações em seu nome, e o processo foi descontinuado em dezembro. No entanto, o acesso não foi revogado.

Uma vez que o invasor obteve acesso aos sistemas Sky Mavis, ele adquiriu a assinatura final do validador Axie DAO, completando assim o limite de nó necessário para o desvio ilícito de fundos da Ronin. No momento da publicação, a maioria dos fundos hackeados ainda estava dentro da carteira do invasor.

VEJA MAIS:

• Mark Karpelès anuncia lançamento de NFT comemorativo para usuários da Mt. Gox

• Veve, parceira de NFT da Marvel, fecha seu mercado temporariamente após hack de token nativo

• Protocolo Li Finance perde US$ 600.000 no mais recente hack de DeFi