Na última terça-feira (29), a blockchain Ronin informou que houve um ataque hacker que desviou criptomoedas de seus sistemas no valor de quase US$ 615 milhões, sendo um dos maiores roubos de ativos digitais já registrados. O sistema é usado como a base para o game ‘Axie Infinity’, que usa tokens não fungíveis (NFTs) e é a maior coleção ao considerar o volume histórico de vendas, segundo a empresa de rastreamento de dados sobre NFT CryptoSlam.
A informação é de que hackers não identificados roubaram, no dia 23 de março, cerca de 173.600 tokens de ether e 25,5 milhões de tokens de USD Coin. Ao converter para as taxas de câmbio atuais, os ativos digitais valem US$ 615 milhões e no momento do ataque, valiam cerca de US$ 540 milhões.
Esse é o segundo maior roubo de criptomoedas já registrado, de acordo com a empresa de análise de blockchain Elliptic. Ficando atrás somente do ocorrido em agosto do ano passado, quando hackers responsáveis por provavelmente o maior roubo de moedas digitais de todos os tempos devolveram quase todos os mais de 610 milhões de dólares desviados da empresa de finanças descentralizadas (DeFi) Poly Network.
Em comunicado, a Ronin explicou que foram usadas chaves privadas roubadas, que são as senhas necessárias para acessar recursos em criptomoedas, para o acesso aos ativos. “Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”, esclareceu a empresa sobre o ocorrido.
Além disso, “a violação aconteceu por conta da engenharia do jogo, não a uma falha técnica”, comentou Aleksander Larsen, chefe de operações e cofundador da Sky Mavis. De acordo com a desenvolvedora do game, o ataque foi possível por causa de um atalho que a empresa tomou para aliviar uma “imensa carga de usuários” em sua rede em novembro do ano passado, pela popularidade do jogo.
Os invasores exploraram o sistema para obter acesso a um gerenciado pelo Axie DAO, de propriedade da comunidade, e depois de comprometer cinco dos nove validadores, poderiam substituir qualquer segurança de transação e retirar os fundos no valor que quisessem.
Por mais que os usuários não possam sacar ou depositar fundos, está sendo discutindo como garantir que nenhum dinheiro dos usuários fosse perdido. Ademais, o trabalho de recuperação dos danos segue sendo feito junto com o rastreador de blockchain Chainalysis para encontrar os recursos roubados, sendo a “principal prioridade” do momento, só que a maioria dos ativos está na carteira digital de algum dos responsáveis pelo ataque.
Fonte: Olhar Digital