Ronin Network é um sidechain da Ethereum criada pela Sky Mavis, ou seja, é uma rede blockchain independente compatível com a Ethereum e que permite o trabalho entre ambas redes. Na semana passada, a empresa revelou que sofreu um incidente de segurança que provocou o roubo de mais de US$ 620 milhões em Ethereum (173.600 ETH) e de US$ 25,5 milhões na criptomoeda estável (stablecoin) USDC.
Vale mencionar que essa rede foi criada especialmente para o popular jogo Axie Infinity, que recompensa os jogadores com criptomoedas que podem ser comprados e vendidos e, além disso, permite que os participantes ganhem dinheiro.
No comunicado oficial da empresa, a Ronin Network explica que o incidente ocorreu no último dia 23 de março e que eles descobriram que os nós (“nodes”) de validação da Sky Mavis Ronin e do Axie DAO, que são usados para validar depósitos e saques, estavam comprometidos, permitindo aos cibercriminosos responsáveis pelo ataque assinar transações usando os nós de validação comprometidos e extrair dinheiro da rede em duas transações usando chaves privadas roubadas.
Veja mais: Axie Infinity: quais são os riscos de segurança ao jogar?
Para validar uma transação na Ronin Network, seja ela um depósito ou um saque, são usados nove nós de validação, sendo necessário um mínimo de cinco assinaturas de validação, que é o que aconteceu nesse incidente.
Parece que a raiz do problema que permitiu aos atacantes extrair esses fundos data de novembro de 2021, quando a Sky Mavis Ronin solicitou a ajuda da Axie DAO, que permitiu a Sky Mavis assinar em seu nome várias transações a fim de lidar com o crescente número de transações. Embora isso não fosse mais necessário em dezembro, a permissão concedida pela Axie DAO não foi revogada, e foi isso que permitiu que o atacante tivesse acesso às assinaturas de validação.
A empresa está atualmente investigando o incidente e tentando rastrear os fundos roubados, considerando que a maior parte do valor ainda está na carteira do atacante, e disse que está empenhada em recuperar ou reembolsar os fundos roubados. Ontem a empresa disse estar confiante de que este foi um incidente externo e que as evidências encontradas até o momento apontam que este ataque se baseou mais na engenharia social do que na exploração de uma vulnerabilidade técnica.
Esse incidente é o segundo maior da história no ecossistemas de criptomoedas após o ataque à plataforma Poly Network, no qual um criminoso não identificado roubou mais de US$ 600 milhões em criptomoedas.
Outros casos mais recentes foram o roubo de US$ 150 milhões em vários tokens da Exchange BitMart ou o ataque à plataforma Wormhole no qual os criminosos exploraram uma vulnerabilidade que provocou o roubo de 120 mil ETH.
O interesse dos cibercriminosos por criptomoedas continuará crescendo à medida que mais pessoas se juntem a esses projetos e o valor desses ativos continue aumentando. Pesquisadores da ESET descobriram recentemente um novo esquema no qual criminosos propagam aplicativos modificados de carteiras de criptomoedas legítimas para roubar a frase semente se fazendo passar por aplicativos legítimos para roubar os fundos das carteiras.
Veja mais: Golpes com criptomoedas: o que é necessário saber e como estar protegido