Ronin, o sidechain do Ethereum (ETH), acaba de anunciar que sofreu um hack no dia 23 de Março ao som de 550 milhões de dólares na altura do incidente. Mais de 173.600 ETH e 25,5 milhões USDC foram roubados da ponte de Ronin, tornando-o o segundo maior hack na história da moeda criptográfica por detrás da Poly Network.
Ronin sofreu o segundo maior hack da história
Ronin, um Ethereum (ETH) sidechain dedicado ao jogo Axie Infinity blockchain (AXS), sofreu a perda de 173.600 ETH e 25,5 milhões USDC através de um hack que teve lugar a 23 de Março. Isto representa 552 milhões de dólares na altura do roubo, tornando-o o segundo maior hack na história das moedas criptográficas logo atrás dos 611 milhões de dólares da Poly Network.
A equipa técnica de Ronin só tomou conhecimento do hack hoje depois de um utilizador ter relatado que não conseguiu retirar 5.000 ETH da ponte de Ronin.
Uma declaração oficial foi agora divulgada pela equipa Ronin através do seu blog, explicando que é a sua ponte que parece ter sido afectada.
Há uma falha de segurança na Rede Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) March 29, 2022
S
W
Segundo este relatório, 5 dos nós de validação na rede Ronin foram explorados, bem como um validador de terceiros controlado pelo Axie DAO. Estes são normalmente exigidos para validar os depósitos e levantamentos efectuados na rede Ronin.
Segundo a equipa Ronin, o esquema de segurança da rede está estruturado de tal forma que ataques deste tipo são evitados, em particular através da descentralização da rede, mas o hacker ainda conseguiu encontrar um sistema de backdoor através de um nó RPC na rede.
De acordo com o relatório, a Sky Mavis, a empresa-mãe da Axie Infinity, solicitou a ajuda da Axie DAO em Novembro de 2021, quando foi confrontada com um afluxo excessivo de utilizadores, permitindo-lhe assinar transacções em seu nome durante um período de tempo determinado.
As permissões foram revogadas no mês seguinte, mas o acesso à lista de permissões ainda seria possível posteriormente. Isto foi o que permitiu ao hacker obter a assinatura da Axie DAO após ter obtido acesso à rede da Sky Mavis. Isto foi confirmado pela equipa de Ronin.
Uma vez que os nós necessários estavam sob o seu controlo, o hacker conseguiu drenar mais de 173.600 ETH e 25,5 milhões USDC.
Que medidas foram tomadas?
A equipa de Ronin diz que foram então tomadas as precauções necessárias para evitar que fossem causados mais danos. A ponte de Ronin foi completamente fechada para evitar mais fugas de fundos, e a plataforma Binance também fez uma pausa na sua ponte para a rede de Ronin. Espera-se que esta última seja reaberta assim que se tiver a certeza de que todos os fundos restantes estão seguros.
Foi também implementada uma medida de segurança adicional, uma vez que o número de validadores necessários foi aumentado de 5 para 8 como resultado do hack. Ronin indicou também que tem estado em contacto com todas as equipas de segurança dos intercâmbios mais importantes.
Indicou também que os seus nós estavam actualmente a ser migrados para se separarem totalmente das suas antigas infra-estruturas. O Katana DEX também foi colocado em espera até nova ordem.
Além disso, Ronin disse que estava a trabalhar com Chainalysis para monitorizar a direcção dos fundos em tempo real. De acordo com Igor Igamberdiev, director de investigação no TheBlock, os fundos foram enviados para carteiras detidas no FTX e Crypto.com.
Finalmente, o artigo afirma que a equipa já estava a trabalhar com várias agências governamentais para assegurar que os responsáveis fossem levados à justiça.
A ficha RON perdeu 18,4% do seu valor em 24 horas, caindo de $2,30 para $1,81. O AXS da Axie Infinity caiu $5 no valor após o anúncio de hack, elevando o seu valor para $65 no momento em que foi escrito.
