Mais de US$ 625 milhões foram roubados da Ronin Network, logo após o hacker explorar vulnerabilidade na rede criada pelo mesmo desenvolvedor do Axie Infinity.
No total, foram transferidls 173.600 de ether (ETH), além de US$ 25,5 milhões em USDC.
De acordo com um relatório divulgado pela plataforma, o ataque hacker aconteceu no dia 23 de março de 2022. O invasor roubou chaves privadas para criar saques falsos através da rede Ronin.
O hacker explorou uma vulnerabilidade na rede utilizando transações sem taxas e a assinatura de cinco validadores. No total, a Ronin Network possui nove validadores, sendo necessário apenas cinco assinaturas para confirmar as transações na rede blockchain.
O criminoso utilizou quatro assinaturas da Sky Mavis e uma assinatura do Axie DAO para transferir os criptoativos roubados. Depois da invasão, a Ronin Network foi pausada temporariamente.
“A cadeia Ronin da Sky Mavis consiste atualmente em 9 nós validadores. Para reconhecer um evento de depósito ou um evento de retirada, são necessárias cinco das nove assinaturas do validador. O invasor conseguiu controlar os quatro validadores Ronin da Sky Mavis e um validador terceirizado executado pela Axie DAO.”
A ligação da rede com a Katana DEX também foi interrompida e a exchange descentralizada teve suas atividades paralisadas pelo ataque hacker. A Ronin afirma que desenvolveu medidas de segurança para preservar o saldo de usuários em tokens AXS, RON e SLP na rede.
“Estamos trabalhando com autoridades policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP no Ronin estão seguros agora.”
Até agora, a maioria do saldo roubado continua na carteira do hacker sem grandes movimentações. O ataque só foi descoberto no dia 29 de março de 2022, depois que um usuário relatou problemas para sacar um saldo em ether na rede.
Receba o Panorama no seu e-mail
Entrevistas, notícias, histórias, programas e cotações semanalmente na sua caixa de entrada.
