O Ronin Network, protocolo que faz a ponte entre Ethereum e Axie Infinity, sofreu um grande ataque e perdeu US$ 620 milhões em criptomoedas. Na cotação atual, o ataque se configura como um dos maiores da história recente.
De acordo com um comunicado da Ronin, o ataque afetou tanto a Ronin Bridge quanto a exchange descentralizada (DEX) Katana. A maior parte dos tokens não foi afetada, mas o hacker conseguiu roubar 173 mil Ether (ETH) e 25,5 milhões na stablecoin USD Coin (USDC).
A primeira transação afetou a ponte da Ronin com o jogo Axie Infinity, e resultou na perda das ETH. Em seguida – menos de dois minutos depois – o segundo ataque afetou a mesma ponte.
Os desenvolvedores da Ronin confirmaram o ataque e disseram que estão trabalhando para recuperar os fundos e devolvê-los aos usuários afetados. Tokens ligados ao Axie Infinity, como o AXS e o SLP, e o token RON não foram afetados.
Sobre o ataque
De acordo com a Ronin, o ataque ocorreu na quarta-feira passada (23), quando os nós validadores da Ronin do Sky Mavis e do Axie DAO foram comprometidos. Para realizar o ataque, os hackers utilizaram chaves privadas roubadas para ter acesso aos nós. Em seguida forjaram retiradas falsas, obtendo acesso aos tokens roubados.
O Sky Mavis e o Axie DAO atualmente possuem nove nós validadores, sendo que é necessário ter cinco assinaturas para realizar um saque ou depósito de tokens. Nesse sentido, o hacker conseguiu obter controle sobre os quatro validadores do Sky Mavis e um validador executado pelo Axie DAO.
Embora tenha ocorrido no dia 23, o ataque passou despercebido por quase uma semana. A ação só foi descoberta nesta terça-feira (29), quando um usuário tentou sacar 5 mil ETH e não conseguiu. Quando ele percebeu que os fundos foram roubados, contatou a equipe da Ronin.
“Uma vez que o atacante tenha acesso aos sistemas Sky Mavis, eles conseguiram obter a assinatura do Validator Axie DAO. Confirmamos que a assinatura nas retiradas fraudulentas combinam com cinco dos nove validadores da rede”, disse a Ronin.
Fundos estão sendo movidos
O analista Igor Igamberdiev deu início ao rastreio dos fundos roubados do Ronin. Ele descobriu que os ETH e USDC roubados estariam sendo movidos para exchanges. De acordo com Igamberdiev, os hackers escolheram a FTX como plataforma para realizar as operações.
Igamberdiev publicou a lista de transações em sua conta no Twitter, marcando o perfil oficial da exchange. Foi então que o Sam Bankman-Fried, fundador da FTX, respondeu: “Eu reconheço esta publicação. Estamos investigando e vamos agir se e quando for apropriado”.
(I acknowledge this post; we are investigating and taking action if/where appropriate.)
— SBF (@SBF_FTX) March 29, 2022
Por parte da Ronin, as transação na ponte entre ETH e Axie Infinity foram suspensas temporariamente. Segundo a equipe, a Binance também desabilitou a ponte como medida de precaução.
Este foi um dos maiores ataques da história das criptomoedas, se aproximando do ataque que afetou a Poly Network em 2021. Na ocasião, a rede da Poly perdeu mais de US$ 600 milhões em várias criptomoedas, incluindo Binance Coin (BNB) e Polkadot (DOT).
Leia também: Terra (LUNA) atinge novo recorde histórico após compra de US$ 135 milhões em Bitcoin
Leia também: Coinbase rastreará transferências de criptomoedas no Canadá, Cingapura e Japão; entenda
Leia também: A preço de banana: NFT Bored Ape de R$ 1,6 milhão é vendido por R$ 550; entenda