O último hack de criptografia pode ser o maior até agora.
A Ronin Network, focada em jogos, anunciou na terça-feira (29) uma perda de mais de US$ 625 milhões em USDC e ether (ETH).
De acordo com uma postagem no blog publicada pelo Substack oficial da Ronin Network, o exploit afetou os nós validadores da Ronin Network para a Sky Mavis, os editores do popular jogo Axie Infinity e o Axie DAO.
Um invasor “usou chaves privadas hackeadas para forjar saques falsos” da ponte Ronin em duas transações, como visto no Etherscan.
Embora o sidechain Ronin tenha nove validadores que exigem cinco assinaturas para saques e se destina a proteger contra esses tipos de ataques, a postagem do blog observa que “o invasor encontrou um backdoor através de nosso nó RPC sem gás, que eles abusaram para obter a assinatura para o validador Axie DAO”.
A postagem do blog calculou as perdas em 173.600 ether e 25,5 milhões em USDC, atualmente valendo mais de US$ 625 milhões.
Em agosto de 2021, um hacker roubou US$ 611 milhões em um exploit do protocolo de finanças descentralizadas de cadeia cruzada (DeFi) Poly Network. A grande maioria dos fundos foi devolvida.
O endereço Ethereum do invasor Ronin é um novo endereço que transferiu ETH da exchange Binance há uma semana. Registros Etherscan mostram que o ataque ocorreu na última quarta-feira.
A maioria dos fundos permanece no endereço do invasor, embora 6.250 ETH tenham sido transferidos para vários outros endereços.
A Ronin Bridge e o criador de mercado automatizado Katana (AMM) foram pausados enquanto as investigações estão em andamento.
“Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”, observa o blog.
O preço do RON (COIN:RONNNUST), o token nativo da rede Ronin, caiu 27% com as notícias.
Com informações de Coindesk