“Ponte Ronin” do Axie Infinity é hackeada em mais de US$600 milhões

“Estamos em contato com as equipes de segurança nas principais bolsas e contataremos a todos nos próximos dias”, disse a equipe da Ronin.

De acordo com o Discord oficial do Axie Infinity e o tópico oficial do Twitter da Ronin Network, juntamente com sua página Substack, a ponte Ronin e o Katana Dex foram interrompidos após sofrerem uma exploração por 173.600 Ethereum (ETH) e 25,5 milhões de USD Coin (USDC), no valor combinado US$ 612 milhões aos preços de terça-feira. Em um comunicado, seus desenvolvedores disseram que estão “atualmente trabalhando com policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP [tokens] no Ronin estão seguros agora .” 

Conforme relatado pelos desenvolvedores do Ronin, o invasor usou chaves privadas hackeadas para forjar saques falsos, drenando os fundos da ponte Ronin em apenas duas transações. Mais importante, o hack ocorreu em 23 de março, mas só foi descoberto na terça-feira depois que um usuário supostamente descobriu problemas após não conseguir retirar 5.000 em ETH da ponte Ronin. No momento da publicação, o RON, o principal token de governança da Ronin, caiu quase 20%, para US$ 1,88 na última hora.

A cadeia Ronin da Sky Mavis consiste atualmente em nove nós validadores, dos quais pelo menos cinco assinaturas são necessárias para reconhecer um evento de depósito ou retirada. O invasor conseguiu obter controle sobre cinco chaves privadas, consistindo nos quatro validadores Ronin da Sky Mavis e um validador de terceiros administrado pela Axie Decentralized Autonomous Organization, ou DAO. A obtenção de acesso não autorizado a este último consumia muito tempo. 

Em novembro passado, quando a Sky Mavis, desenvolvedora dos ecossistemas Axie Infinity e Ronin, solicitou ajuda do Axie DAO, para distribuir transações gratuitas devido a um aumento no número de usuários. O Axie DAO colocou a Sky Mavis na lista de permissões para assinar várias transações em seu nome, e o processo foi descontinuado em dezembro. No entanto, o acesso à lista branca não foi revogado.

Uma vez que o invasor obteve acesso aos sistemas Sky Mavis, ele adquiriu a assinatura final do validador Axie DAO, completando assim o limite de nó necessário para o desvio ilícito de fundos do Ronin. No momento da publicação, a maioria dos fundos hackeados ainda estava dentro da carteira do invasor. 

Fonte: https://cointelegraph.com/