O Axie Infinity, que até o momento era um dos maiores jogos em blockchain do mundo, tomou um duro golpe para a sua segurança (e confiança) após um exploit que custou um valor bilionário para a rede Ronin, a sidechain do Axie.
A rede focada em jogos Ronin Network perdeu US$ 625 milhões em USDC e Ether (ETH), mais R$ 3 bilhões de reais. Esse pode ser o maior ataque hacker na história das Finanças Descentralizadas.
A Ronin Network já se pronunciou sobre o caso em um post no seu blog oficial, informando que o exploit afetou nós validadores da Ronin Network para o Sky Marvis, que são os desenvolvedores do Axie Infinity e da organização autônoma decentralizada Axie.
“HOUVE UMA FALHA DE SEGURANÇA NA RONIN NETWORK. NA MANHÃ DE HOJE NÓS DESCOBRIMOS QUE NO DIA 23 DE MARÇO, NÓS VALIDADORES DO SKY MAVIS E DO AXIE DAO FORAM COMPROMETIDOS, RESULTANDO NO ROUBO DE 173.600 ETHEREUM E US$ 25,5 MILHÕES EM USDC EM DUAS TRANSAÇÕES.”, DIZ O BLOG DA RONIN NETWORK.
O comunidade da equipe por trás da Ronin Network disse que o exploit usou chaves privadas hackeadas para forjar saques falsos através de uma ponte com a rede Ronin.
Um ponto curioso é que a sidechain Ronin possui nove validadores que precisam de cinco assinaturas para aprovar um saque, justamente para proteger a rede de ataques assim.
No entanto, o texto destaca que “o atacante encontrou uma maneira de driblar a rede e passar pelo nó RPC sem taxas, o que eles abusaram para conseguir as assinaturas do validador Axie DAO.”
Valores roubados começam a ser movimentados
O endereço do hacker já foi identificado e marcado como participante no exploit. Esse é um endereço de ETH novo e já tinha realizado transferências anteriormente com a Binance, há cerca de uma semana. O ataque à rede Ronin foi realizado na última quinta-feira.
A grande maioria do dinheiro em ETH ainda está no endereço do hacker, mas cerca de 6.250 ETH já foram transferidos para vários outros endereços.
Até o momento não se sabe se essa é uma tentativa de diluir o valor entre várias carteiras para despistar investigações e auxiliar na lavagem do dinheiro ou se ele está distribuindo valores para possíveis cúmplices.
Aparentemente, o preço da Axie Infinity já sentiu o peso do anúncio, com uma queda bem significativa nas últimas horas.
Esse realmente foi um golpe complicado para o Axie Infinity, mesmo que não seja culpa direta do Axie Infinity e seus desenvolvedores. Infelizmente, Hacks assim costumam matar muitos projetos semelhantes.
FONTE: LIVECOINS