Cerca de R$ 2.970 milhões foram roubados da Ronin Network, blockchain que pertence à mesma empresa que opera o jogo, Axie Infinity, a Sky Mavis. A empresa revelou a violação e congelou as transações na ponte Ronin, que permite depositar e retirar fundos da blockchain da empresa.
A Sky Mavis diz que está trabalhando com a polícia para recuperar o valor roubado que é composto 173.600 Ethereum e 25,5 milhões de USDC (uma criptomoeda atrelada ao dólar americano). O crime ocorreu no dia 23 de março.
O ataque se concentrou na ponte para o blockchain Ronin da Sky Mavis, um intermediário entre o Axie Infinity e outros blockchains de criptomoedas como o Ethereum. Os usuários podem depositar Ethereum ou USDC para Ronin, depois comprar itens de token não fungíveis ou moeda do jogo, ou podem vender seus ativos no jogo e sacar o dinheiro.
De acordo com a Sky Mavis, um invasor usou chaves de segurança privadas hackeadas para comprometer os nós da rede que validam as transferências de e para a blockchain Ronin. Isso permitiu que o invasor retirasse silenciosamente grandes quantidades de Ethereum e USDC. A transferência foi descoberta no dia 29 de março quando outro usuário tentou retirar 5.000 Ethereum pela ponte.
(Foto: Getty Images)
Sky Mavis diz que os tokens NFT “axie” que os jogadores devem comprar para acessar o Axie Infinity não foram comprometidos, nem as criptomoedas SLP e AXS no jogo usadas na luta e criação dos axolotls de desenhos animados semelhantes a pokémon. Mas o congelamento de saques e depósitos efetivamente bloqueia muitos novos jogadores. A Sky Mavis diz que está “trabalhando com policiais, criptógrafos forenses e nossos investidores para garantir que não haja perda de fundos de usuários”, chamando isso de “principal prioridade”.
A Sky Mavis diz que aumentará o nível de segurança da plataforma para operar transações e reabrirá a ponte Ronin “em uma data posterior”, somente quando tiver certeza de que os fundos não poderão mais ser drenados. Por enquanto, a violação do Ronin parece ser o maior hack até hoje de redes de “finanças descentralizadas”, seguido de um roubo de R$ 1,5 bilhão do protocolo de ponte Wormhole no mês passado.
“Como testemunhamos, o Ronin não está imune à exploração e esse ataque reforçou a importância de priorizar a segurança, permanecer vigilante e mitigar todas as ameaças”, disse a empresa em seu anúncio.
“Sabemos que a confiança precisa ser conquistada e estamos usando todos os recursos à nossa disposição para implantar as medidas e processos de segurança mais sofisticados para evitar ataques futuros”, finalizou a empresa.