A Sky Mavis, empresa criadora do maior jogo baseado em blockchain, o Axie Infinity, reportou nesta terça-feira (29) um ataque cibernético à sua rede de validadores, resultando na perda de mais de 620 milhões de dólares. O ataque é já o maior de todos no espaço das finanças descentralizadas (DeFi, na sigla inglesa).
Curiosamente, o ataque foi feito no dia 23 de Março, mas só agora a Sky Mavis percebeu que a rede foi comprometida, isso após um utilizador reclamar que não conseguia sacar os seus 5 mil ethers da rede atacada.
De acordo com a Sky Mavis, o ataque foi direccionado à rede Ronin, uma rede de validadores ligada ao Axie Infinity que, por ser uma “sidechain”, facilita a comunicação com outras blockchains. O ataque resultou no roubo de 173.600 ethers (moeda nativa da rede Ethereum) e 25,5 milhões de dólares em stablecoin USDC (uma moeda que por estar ligada ao dólar, mantém o seu valor estável).
Considerando o preço actual dos activos, a perda total atinge os cerca de 625 milhões de dólares, muito à frente dos 600,3 milhões de dólares registados no ataque à Poly Network em 2021, até então o maior ataque na história das DeFi.
“O invasor usou chaves privadas hackeadas para forjar saques falsos. Estamos a trabalhar com autoridades policiais, criptógrafos forenses e com os nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados”, informou a Sky Mavis após a detecção da invasão.
A rede Ronin, de acordo com a empresa, requer nove nós validadores para ser executada e, para depositar ou retirar fundos, cinco dos nove nós são necessários para completar a transacção. Apesar das medidas de segurança, o ataque não pôde ser evitado.
“O invasor conseguiu controlar os quatro validadores Ronin da Sky Mavis e um validador de terceiros administrado pela Axie DAO. O esquema de chave do validador está configurado para ser descentralizado de modo a limitar um vector de ataque semelhante a este, mas o invasor encontrou um backdoor, o qual possibilitou a obtenção da assinatura de validador Axie DAO”, explicou a empresa.
A Ronin foi desenvolvida especificamente como uma rede de apoio ao jogo Axie Infinity, um de jogo baseado na blockchain Ethereum em que os jogadores são pagos em criptomoedas à medida que vão ultrapassando os desafios. Lançado em 2018, é o maior jogo da classe “play-to-earn” em todo mundo, contando com cerca de 2,9 milhões de jogadores.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!