30 de May de 2024

Metade do dinheiro hackeado em plataformas DeFi passa despercebido por quase uma semana.

Hackers conseguiram roubar mais de 500 mil dólares em criptomoeda sem serem detectados.

Na manhã de terça-feira, a equipe por trás do Ronin, uma sidechain Ethereum utilizada no jogo blockchain Axie Infinity, revelou que descobriu um roubo em sua rede. A quantia roubada inclui 173.600 ether e 25,5 milhões de USDC stablecoin, totalizando cerca de $615 milhões. Este incidente é considerado um dos maiores roubos DeFi até o momento, superando até mesmo o hack da Poly Network em agosto de 2021, que totalizou cerca de $600 milhões em criptomoedas.

Além disso, de acordo com a publicação oficial no blog da Ronin Network, os desenvolvedores foram informados sobre a perda dos fundos apenas após um usuário não conseguir retirar seu próprio éter.

“Segundo a publicação de terça-feira, os depósitos de EETH e USDC na ponte de Ronin foram esgotados, o que significa que os usuários não podem mais sacar ou depositar fundos na Rede Ronin.”

Axie Infinity é um jogo nas Filipinas que se tornou popular, no qual os jogadores investem dinheiro real para jogar, com a expectativa de ganhar tokens que podem ser convertidos em dinheiro real.

De forma surpreendente, ao contrário de incidentes anteriores envolvendo DeFi, o incidente relacionado ao hack Ronin não parece ter sido causado por uma falha no contrato inteligente – indicando que não houve necessariamente um erro no código. Em vez disso, os responsáveis pelo roubo adotaram uma abordagem convencional ao obter as chaves criptográficas do desenvolvedor do Axie Infinity Sky Mavis e de “um validador de terceiros operado pela Axie DAO”.

Ronin observa que o agressor utilizou chaves privadas hackeadas para criar retiradas fraudulentas.

O Ronin afirmou que está colaborando com a aplicação da lei e com a empresa de análise de blockchain Chainalysis para seguir o rastro dos fundos.

Leia Mais:  O Google recentemente desativou os cookies para alguns usuários, porém você pode desativar o seu agora.

Assim como ocorre com outras blockchains públicas, como o Bitcoin, atualmente é possível rastrear a localização dos fundos roubados. Ronin observa que, embora alguns fundos estejam sendo movimentados, a maior parte do éter e do USDC permanece nas mãos de um ou mais hackers, armazenados em duas carteiras sob seu controle. Alguns desses fundos já foram transferidos novamente. Essas carteiras registram as primeiras movimentações em 23 de março.

No mundo emergente da Finanças Descentralizadas (DeFi), um roubo de 500 mil dólares não parece ter causado preocupação interna. Isso pode indicar que o setor financeiro do futuro está negligenciando alertas de segurança importantes.

Tema: Moeda digital.