O Axie Infinity, que até o momento era um dos maiores jogos em blockchain do mundo, tomou um duro golpe para a sua segurança (e confiança) após um exploit que custou um valor bilionário para a rede Ronin, a sidechain do Axie.
A rede focada em jogos Ronin Network perdeu US$ 625 milhões em USDC e Ether (ETH), mais R$ 3 bilhões de reais. Esse pode ser o maior ataque hacker na história das Finanças Descentralizadas.
A Ronin Network já se pronunciou sobre o caso em um post no seu blog oficial, informando que o exploit afetou nós validadores da Ronin Network para o Sky Marvis, que são os desenvolvedores do Axie Infinity e da organização autônoma decentralizada Axie.
“Houve uma falha de segurança na Ronin Network. Na manhã de hoje nós descobrimos que no dia 23 de março, nós validadores do Sky Mavis e do Axie DAO foram comprometidos, resultando no roubo de 173.600 Ethereum e US$ 25,5 milhões em USDC em duas transações.”, diz o blog da Ronin Network.
O comunidade da equipe por trás da Ronin Network disse que o exploit usou chaves privadas hackeadas para forjar saques falsos através de uma ponte com a rede Ronin.
Um ponto curioso é que a sidechain Ronin possui nove validadores que precisam de cinco assinaturas para aprovar um saque, justamente para proteger a rede de ataques assim.
No entanto, o texto destaca que “o atacante encontrou uma maneira de driblar a rede e passar pelo nó RPC sem taxas, o que eles abusaram para conseguir as assinaturas do validador Axie DAO.”
Valores roubados começam a ser movimentados
O endereço do hacker já foi identificado e marcado como participante no exploit. Esse é um endereço de ETH novo e já tinha realizado transferências anteriormente com a Binance, há cerca de uma semana. O ataque à rede Ronin foi realizado na última quinta-feira.
A grande maioria do dinheiro em ETH ainda está no endereço do hacker, mas cerca de 6.250 ETH já foram transferidos para vários outros endereços.
Até o momento não se sabe se essa é uma tentativa de diluir o valor entre várias carteiras para despistar investigações e auxiliar na lavagem do dinheiro ou se ele está distribuindo valores para possíveis cúmplices.
Aparentemente, o preço da Axie Infinity já sentiu o peso do anúncio, com uma queda bem significativa nas últimas horas.
Esse realmente foi um golpe complicado para o Axie Infinity, mesmo que não seja culpa direta do Axie Infinity e seus desenvolvedores. Infelizmente, Hacks assim costumam matar muitos projetos semelhantes.
