Empresa do Axie Infinity perde US$ 625 milhões em ataque

A Ronin Network, empresa focada em games, anunciou uma perda de US$ 625 milhões em USDC (dólar americano digital) e ETH (moeda da rede Ethereum). O prejuízo foi devido a um ataque hacker através de um exploit que drenou fundos da rede.

O anúncio foi feito em um post no Substack da Ronin. O exploit afetou os nós validadores da Sky Mavis, desenvolvedora do game Axie Infinity e da Axie DAO (Organização Descentralizada Autônoma). O criminoso usou chaves privadas para realizar retiradas falsas da intermediação pela Ronin entre duas transações, com tudo documentado no Etherscan.

O ataque usou ainda um backdoor do nó RPC (remote procedure call, um uso de subrotina) gas-free (sem taxa de corretagem). A Ronin requer nove validadores e cinco assinaturas para retiradas, mas a falha encontrada permitiu contornar estes processos de segurança. Assim, o atacante obteve a assinatura para validação na Axie DAO.

Ataque de empresa do Axie pode ter sido o maior da história DeFi

Foram roubados ETH 173.600 e USDC$ 25,5 milhões, no total US$ 625 milhões. O maior prejuízo anterior registrado em ataques DeFi (finanças descentralizadas) foi na Poly Network com um ataque de US$ 611 milhões, afirmou o CoinDesk.

A carteira do autor do roubo ainda tem a maioria das moedas roubadas, apesar de ETH 6.250 já ter sido transferido. O criminoso também realizou transferências na Binance semana passada.

Para que as investigações acontecessem, tanto a intermediação pela rede Ronin quanto pelo mercado Katana estão pausados. O valor do token RON sofreu queda de 27%.