Saltar al contenido

Provedor de Blockchain focado em jogos perde mais de US $ 622 milhões em hack

gaming focused blockchain provider loses over 622 million in ubrk.1200

Um blockchain focado em jogos relata o que poderia ser o novo recordista do maior hack de criptomoeda da história.

O incidente envolve a Ronin Network, uma “sidechain atrelada ao Ethereum” da desenvolvedora vietnamita Sky Mavis, que vem usando a tecnologia para um jogo estilo Pokémon chamado Axie Infinity. A blockchain agora é comunicando perdeu mais de US $ 620 milhões em Ethereum e USD Coin devido a um aparente hack.

A violação realmente ocorreu há quase uma semana, em 23 de março, mas só foi descoberta hoje. Em uma postagem no blog, a Ronin Network disse que “os nós de validação foram comprometidos, resultando em 173.600 Ethereum e 25,5 milhões de USDC drenados da ponte Ronin em duas transações”.

Esses nós validadores funcionam como computadores que verificam transações. O invasor sequestrou o acesso a quatro nós validadores no Sky Mavis, além de um validador de terceiros configurado com privilégios adicionais, dando ao culpado autoridade para roubar os fundos.

“O invasor usou chaves privadas hackeadas para falsificar saques”, acrescentou o post do blog da Ronin Network. “Descobrimos o ataque esta manhã após um relatório de um usuário que não conseguiu retirar 5k ETH da ponte”.

Muitos dos fundos saqueados estão no hacker carteira digital, o que mostra que o usuário misterioso está roubando as criptomoedas ao longo de seis dias. Em resposta à violação, a Ronin Network parou de negociar na blockchain.

“Estamos trabalhando com policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados”, acrescentou o blockchain. “Todos os AXS, RON e SLP no Ronin estão seguros no momento.”

O detentor do recorde anterior para o maior roubo de criptomoeda envolveu o provedor de blockchain Poly Networks, que perdeu mais de US$ 600 milhões no ano passado. Mas, nesse caso, o hacker responsável acabou devolvendo os fundos roubados voluntariamente. (Enquanto isso, o hack do Mt. Gox de 2014 foi estimado em US$ 470 milhões na época. Mas no valor de hoje, o Bitcoin roubado teria totalizado impressionantes US$ 35 bilhões.)

Não está claro por que Sky Mavis não descobriu o truque antes. Mas é uma imagem ruim para a empresa, pois o hacker fez uma retirada inicial de 8.294 tokens (US$ 28 milhões) no Ethereum há mais de seis dias sem que a Ronin Network percebesse.

Por enquanto, a Ronin Network diz: “Estamos discutindo com as partes interessadas da Axie Infinity/Sky Mavis sobre a melhor forma de avançar e garantir que os fundos dos usuários não sejam perdidos. Sky Mavis está aqui para o longo prazo e continuará a crescer.”

A postagem do blog acrescentou: “Como vimos, o Ronin não está imune à exploração e esse ataque reforçou a importância de priorizar a segurança, permanecer vigilante e mitigar todas as ameaças”.

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *