Empresa do Axie Infinity perde US$ 625 milhões em ataque
Empresa do Axie Infinity perde ETH 173.600 e USDC$ 25,5 milhões em ataque hacker, negociações estão pausadasBy - Renata Aquino, 29 março 2022 às 16:14
A Ronin Network, empresa focada em games, anunciou uma perda de US$ 625 milhões em USDC (dólar americano digital) e ETH (moeda da rede Ethereum). O prejuízo foi devido a um ataque hacker através de um exploit que drenou fundos da rede.
O anúncio foi feito em um post no Substack da Ronin. O exploit afetou os nós validadores da Sky Mavis, desenvolvedora do game Axie Infinity e da Axie DAO (Organização Descentralizada Autônoma). O criminoso usou chaves privadas para realizar retiradas falsas da intermediação pela Ronin entre duas transações, com tudo documentado no Etherscan.
O ataque usou ainda um backdoor do nó RPC (remote procedure call, um uso de subrotina) gas-free (sem taxa de corretagem). A Ronin requer nove validadores e cinco assinaturas para retiradas, mas a falha encontrada permitiu contornar estes processos de segurança. Assim, o atacante obteve a assinatura para validação na Axie DAO.
Ataque de empresa do Axie pode ter sido o maior da história DeFi
Foram roubados ETH 173.600 e USDC$ 25,5 milhões, no total US$ 625 milhões. O maior prejuízo anterior registrado em ataques DeFi (finanças descentralizadas) foi na Poly Network com um ataque de US$ 611 milhões, afirmou o CoinDesk.
A carteira do autor do roubo ainda tem a maioria das moedas roubadas, apesar de ETH 6.250 já ter sido transferido. O criminoso também realizou transferências na Binance semana passada.
Para que as investigações acontecessem, tanto a intermediação pela rede Ronin quanto pelo mercado Katana estão pausados. O valor do token RON sofreu queda de 27%.
Comentários