Por Gino Matos para Mercado Bitcoin
São Paulo — No fim de março deste ano, um episódio furou a bolha das criptomoedas e chegou ao mainstream. Trata-se do hack da Ronin, mais precisamente, de um componente da Ronin que a conecta ao Ethereum. Nessa invasão foram roubados US$ 624 milhões em fundos, fazendo desse hack o maior do mercado cripto.
O evento impactou um setor específico do segmento de criptomoedas, conhecido como GameFi. Ele engloba jogos baseados em blockchain que remuneram seus jogadores com tokens. A relação com o hack foi feita pois a equipe por trás da plataforma explorada é a Sky Mavis, desenvolvedora do jogo Axie Infinity. Embora a plataforma e o jogo não tenham relação direta, surgiram dúvidas entre os usuários quanto à validade dos jogos play to earn.
Como roubar US$ 624 milhões
No dia 29 de março, a Sky Mavis revelou que os fundos da bridge entre a Ronin e o Ethereum foram drenados. Uma bridge, ou ponte, é uma estrutura que torna possível a conversão de tokens de uma blockchain para outra.
Um usuário vai até a bridge com 100 ETH e usa a plataforma para transferir seus tokens para a rede Ronin. São emitidas 100 versões sintéticas de ETH, mas as ETH originais ficam armazenadas em um contrato inteligente na plataforma. Foram esses os fundos roubados pelos hackers.
Um ponto negativo em relação à atuação da Sky Mavis no episódio tem ligação com a descoberta do hack: ele se deu quase uma semana antes de a empresa descobrir e tornar público o ocorrido. A invasão foi possível devido a falhas de segurança classificadas como básicas por especialistas.
Para que as transações fossem aprovadas, bastava que cinco de nove validadores permitissem a movimentação. Os hackers conseguiram acesso aos validadores com técnicas de engenharia social para efetuar o roubo.
O episódio foi atribuído ao grupo de hackers Lazarus Group, supostamente norte-coreano. Desde então os fraudadores tentam mover os fundos utilizando soluções que misturam os registros na blockchain para tornar as transações privadas. As tentativas, contudo, não foram bem-sucedidas até então.
A Sky Mavis arrecadou US$ 150 milhões em uma rodada de investimento realizada poucos dias após o hack. O valor será usado para cobrir parte das perdas e o restante, tirado da receita do jogo e da desenvolvedora.
Relação com o Axie Infinity
A bridge comprometida era utilizada para mover fundos que, na maioria dos casos, eram usados no jogo Axie Infinity. O aparente descaso com questões de segurança por parte da Sky Mavis deixou jogadores desconfiados da gestão feita diretamente sobre o jogo. É importante lembrar que os personagens, os Axies, são NFTs.
Mesmo com o clima de desconfiança instaurado, o jogo perdeu apenas 3% de seus jogadores ativos, apontam dados do DappRadar. Helo Passos, líder de uma das maiores comunidades de Axie Infinity da América Latina, acredita que a base de jogadores é fiel ao projeto. “Foi um episódio triste, mas que pode fortalecer a segurança do projeto”, avalia.
Após o hack, a Sky Mavis anunciou um programa de US$ 1 milhão em prêmios para profissionais de segurança que identificarem vulnerabilidades na rede. Ainda que o jogo possa não ter sido afetado bruscamente em termos de usuários ativos, uma dúvida paira sobre a resiliência do setor de GameFi após o fato.
GameFi segue aquecido
Aparentemente, fundos de capital de risco seguem apostando no setor dos jogos em blockchain. A Framework Ventures anunciou que metade de seu fundo de US$ 400 milhões será direcionada a investimentos no setor de GameFi. Apenas no primeiro trimestre de 2022, foram firmados 226 acordos de financiamento entre empresas e projetos de jogos baseados em blockchain.
Após o roubo na bridge da Ronin, outras 41 rodadas de captação de recursos feitas por projetos GameFi foram efetivadas com sucesso, em pouco mais de duas semanas de abril, nos dados da Dovemetrics. O número corresponde a 18% dos acordos firmados no primeiro trimestre de 2022. Vale ressaltar que o total de usuários segue forte, com 52% das atividades em blockchain entre janeiro e março sendo atribuídos a jogos.
“O que poderia minar a confiança em GameFi seria uma fuga dos desenvolvedores com o dinheiro de investidores. Mas como foi um hack, algo alheio ao jogo e à equipe de desenvolvimento, acredito que o efeito na confiança dos usuários se dará mais na preocupação maior com a segurança do que na perda de credibilidade”, conclui Passos.