Ataque hacker contra Ronin Network gera prejuízo de quase R$ 3 bi em criptomoedas
A blockchain Ronin Network, focada no mercado de games — e conhecida principalmente pela produção do jogo Axie Infinity — anunciou na última terça-feira (29) o que veio a ser considerado o maior ataque hacker da história das criptomoedas. O crime resultou em um roubo de 173.600 ETH e 25,5 milhões de USDC, criptomoeda conhecida como stablecoin (criptomoeda estável), que possui seu preço pareado ao dólar. Ao todo, o prejuízo foi de US$ 600 milhões, o que equivale a cerca de R$ 2,8 bilhões).
O anúncio foi feito em um comunicado oficial. De acordo com a empresa, os registros apontam que a maior parte dos recursos obtidos por meio desse ataque hacker foram transferidos para um único endereço. O mais curioso, em meio a tudo isso, é que a maioria dos fundos hackeados ainda está na carteira do hacker, que pode ser consultada no Etherscan.
Embora o anúncio tenha feito só na terça, a empresa conta que o ataque aconteceu na quarta-feira passada (23), depois que o invasor usou chaves privadas hackeadas para forjar saques falsos. Acontece que a empresa só percebeu o roubo após um relatório de um usuário incapaz de retirar 5 mil ETH.
A Ronin conta atualmente com nove nodes (também chamados de full validating node, ou “nós de validação total”, responsáveis pelo processo de verificação dos blocos e transações). Para reconhecer um evento de depósito ou um evento de Retirada, é preciso a validação de pelo menos cinco deles. Segundo o comunicado, o invasor conseguiu controlar quatro nodes da Ronin e ainda um terceirizado, executado pela Axie DAO (que se concentra em reforçar o ecossistema Axie Infinity).
Segundo a Ronin, o esquema de segurança é configurado para ser descentralizado sob a premissa de limitar um vetor de ataque, mas os invasores encontraram um backdoor — uma forma alternativa de entrada em sistemas, que costuma ser usada pelos próprios fabricantes para restaurar acessos — que utilizaram para obter a assinatura desse node da Axie DAO.
Resposta da Ronin ao ataque hacker
No comunicado, a blockchain anunciou uma série de medidas imediatistas em resposta à prática criminosa, como aumentar o número de nodes necessários para a validação de uma operação. Agora, em vez de cinco, a ação precisa “convencer” oito deles para se concretizar.
Os próximos passos da empresa envolvem trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça e discutir com as partes interessadas da Axie Infinity e da Sky Mavis (a “empresa-mãe” da Ronin) sobre a melhor forma de garantir que nenhum dinheiro dos usuários seja perdido.
A vítima do ataque hacker também garante que planeja expandir o conjunto de nodes ao longo do tempo, medida que será encarada como prioridade no cronograma, à medida do possível.
A Ronin é segura?
É compreensível que depois do ocorrido, os usuários se deparem com uma série de dúvidas acerca da segurança da blockchain. Já premeditando essa consequência, a empresa anunciou:
Como testemunhamos, o Ronin não está imune à exploração e esse ataque reforçou a importância de priorizar a segurança, permanecer vigilante e mitigar todas as ameaças. Sabemos que a confiança precisa ser conquistada e estamos usando todos os recursos à nossa disposição para implantar as medidas e processos de segurança mais sofisticados para evitar ataques futuros.