Hackers roubam quase US$ 600 mi em um dos maiores roubos cripto da história

Ataque é o mais recente a mostrar que as pontes que convertem tokens costumam estar repletas de problema

Hackers roubaram cerca de US$ 600 milhões de uma rede blockchain
Por Olga Kharif
30 de Março, 2022 | 08:45 AM

Bloomberg — Hackers roubaram cerca de US$ 600 milhões de uma rede blockchain conectada ao popular jogo online Axie Infinity em um dos maiores ataques de criptomoedas até hoje.

Computadores operados pela fabricante do Axie Infinity, Sky Mavis, e o Axie DAO que suportam a chamada ponte – software que permite que as pessoas convertam tokens em tipos que podem ser usados em outras redes – foram atacados, com o hacker drenando 173.600 Ether e 25,5 milhões de tokens em duas transações. A violação aconteceu em 23 de março, mas só foi descoberta na terça-feira (29), segundo a Ronin, a blockchain que suporta o Axie Infinity.

PUBLICIDADE

O ataque é o mais recente a mostrar que as pontes costumam estar repletas de problemas. O código de muitos usuários não é auditado, permitindo que hackers explorem vulnerabilidades. Muitas vezes não está claro quem os administra e exatamente como.

As identidades dos validadores, que deveriam ordenar transações em pontes, são muitas vezes envoltas em mistério. E, no entanto, existem milhares de pontes por aí, e elas movimentam centenas de milhões de dólares em criptomoedas.

Veja mais: Cibercrime: Brasil está entre os países mais afetados em 2021

PUBLICIDADE

“O fato de ninguém perceber por seis dias mostra que alguma estrutura deveria estar em vigor para monitorar transferências ilícitas”, disse Wilfred Daye, chefe da Securitize Capital, o braço de gestão de ativos da Securitize.

O assalto à Ronin ressalta as preocupações de segurança que atormentam o mercado mais amplo de protocolos de finanças descentralizadas, ou DeFi. Cerca de US$ 2,3 bilhões foram roubados das plataformas DeFi em 2021, um salto de 1.330% em relação ao ano anterior, de acordo com um tweet da empresa de pesquisa blockchain Chainalysis na quarta-feira.

O preço do Ron, um token usado na blockchain Ronin, caiu cerca de 22% após a divulgação do hack. O AXS, um token usado no Axie Infinity, caiu até 11% antes de recuperar algumas perdas, de acordo com o CoinMarketCap.

PUBLICIDADE

Em seu blog, a Ronin disse que está em contato com as principais exchanges de criptomoedas e com a Chainalysis para monitorar a movimentação dos fundos roubados. A Ronin não retornou imediatamente os pedidos de comentários.

Os fundos roubados foram para duas exchanges de criptomoedas, de acordo com a empresa forense de blockchain Elliptic. Várias exchanges reconheceram o hack sem confirmar que os fundos foram transferidos para lá.

Crimes cripto

O hack do Ronin segue o ataque de fevereiro à ponte Wormhole, que resultou em mais de US$ 300 milhões em perdas que um dos patrocinadores do Wormhole, Jump Crypto, reembolsou.

PUBLICIDADE

“Neste caso, o problema era que a ponte era altamente centralizada – o roubo foi resultado de alguém hackeando os ‘nós validadores’ da ponte Ronin”, disse Tom Robinson, cofundador da Elliptic. “Os fundos podem ser retirados da ponte se cinco dos nove validadores aprovarem. O hacker conseguiu obter as chaves criptográficas privadas pertencentes a cinco dos validadores - o suficiente para roubar os ativos criptográficos”.

Hacks em pontes podem ameaçar todo o ecossistema de aplicativos descentralizados, chamados dapps, de jogos a serviços de empréstimo. Uma ponte normalmente pegaria o Ether de um usuário e o colocaria em um contrato inteligente. Em seguida, emitiria ao usuário uma quantidade equivalente do chamado Ether encapsulado, que pode ser usado neste blockchain não-Ethereum específico - como Ronin ou Solana - para investir em dapps. Se o Ether subjacente for roubado, o Ether embrulhado se tornará inútil, deixando os dapps e seus usuários com perdas maciças.

“Se uma ponte tem a capacidade de cunhar tokens, é como assumir o controle das máquinas de cunhagem”, disse Yat Siu, cofundador da Animoca Brands, investidor do estúdio de jogos Sky Mavis, em entrevista antes do hack. “As pontes são autoridades neste momento e, se forem mal projetadas ou apresentarem vulnerabilidades, tornam-se um grande risco para o ecossistema.”

Para salvar todo o ecossistema Solana de um ataque direto, a Jump Crypto resgatou o Wormhole no mês passado. Sky Mavis e Ronin ainda não anunciaram planos semelhantes.

--Com a colaboração de Joanna Ossinger e Sidhartha Shukla

Leia também

Renda variável recua com atenção voltada a guerra, dados macroeconômicos e bônus