A Ronin, blockchain voltada para jogos e conhecida por hospedar o popular jogo Axie Infinity, sofreu um novo ataque hacker nesta terça-feira (6), resultando no roubo de mais de 4 mil ether (ETH) e 2 milhões de USDC. A quantia total levada no ataque é equivalente a R$ 67 milhões.
Segundo um comunicado da equipe da Ronin, o ataque foi realizado por white-hats, hackers éticos que não tinham a intenção de roubar os fundos, mas de alertar sobre uma vulnerabilidade crítica no projeto. No entanto, a falha ainda assim causou grande preocupação entre os investidores, que já estão traumatizados pelo histórico de segurança da plataforma.
Este ataque ocorre após a Ronin ter sido vítima de um dos maiores hacks da história das criptomoedas em março de 2022, quando perdeu aproximadamente R$ 3 bilhões. Na ocasião, os hackers utilizaram uma falsa vaga de emprego no LinkedIn para executar o ataque, destacando a crescente sofisticação das táticas empregadas pelos criminosos digitais.
Pausa nas transações e medidas de segurança
Menos de uma hora após a detecção da primeira transação maliciosa, os desenvolvedores da Ronin decidiram pausar a ponte que é usada para transferir fundos entre as redes Ethereum e Ronin. Esta ação foi tomada para evitar maiores perdas e para corrigir a vulnerabilidade explorada pelos hackers.
“Fomos notificados por white-hats sobre uma possível exploração na ponte Ronin. Após verificar os relatórios, a ponte foi pausada aproximadamente 40 minutos depois que a primeira ação on-chain foi detectada,” informou a equipe da Ronin em seu comunicado oficial.
Os desenvolvedores estão atualmente trabalhando em uma solução para a causa raiz do problema. “A atualização da ponte passará por auditorias intensivas antes de ser votada pelos operadores da ponte para implementação,” afirmou o comunicado.
A equipe da Ronin está negociando uma recompensa com os hackers pela descoberta da vulnerabilidade, reconhecendo a importância de incentivar a divulgação ética de falhas de segurança. Mais importante, a equipe garantiu que os fundos dos investidores estão protegidos, apesar da magnitude do ataque.
A causa exata do problema ainda não foi revelada. No entanto, os desenvolvedores prometeram divulgar um relatório completo sobre o ocorrido assim que as investigações forem concluídas. Este relatório deverá fornecer detalhes cruciais sobre como a vulnerabilidade foi explorada e as medidas que serão tomadas para evitar futuros ataques.
O que é a Ronin?
A Ronin é uma blockchain especializada em jogos, criada pela Sky Mavis, a mesma empresa por trás do popular jogo Axie Infinity. A blockchain Ronin foi desenvolvida com o objetivo de oferecer uma solução escalável e eficiente para suportar os altos volumes de transações que são comuns em jogos baseados em blockchain.
Principais Características da Ronin:
- Escalabilidade: A Ronin foi projetada para suportar um grande número de transações por segundo, o que é crucial para jogos como Axie Infinity, que exigem uma infraestrutura capaz de lidar com muitos jogadores simultaneamente.
- Baixas Taxas de Transação: A blockchain Ronin oferece taxas de transação significativamente mais baixas em comparação com a rede principal do Ethereum. Isso torna as microtransações viáveis e acessíveis para os jogadores.
- Interoperabilidade com Ethereum: A Ronin possui uma ponte (bridge) que permite a transferência de ativos entre a Ronin e a rede Ethereum. Isso significa que os jogadores podem mover seus tokens e NFTs (Tokens Não Fungíveis) facilmente entre as duas redes.
- Descentralização e Segurança: A Ronin utiliza um conjunto de validadores selecionados para validar transações, oferecendo um equilíbrio entre descentralização e eficiência. No entanto, como visto nos recentes ataques, a segurança continua sendo uma preocupação crucial.
- Suporte a NFTs: A blockchain Ronin é otimizada para suportar tokens não fungíveis (NFTs), que são essenciais para jogos como Axie Infinity, onde itens do jogo, personagens e outros ativos digitais são representados como NFTs.
Histórico e Incidentes:
Desde seu lançamento, a Ronin tem sido um componente vital para o sucesso de Axie Infinity, permitindo transações rápidas e econômicas. No entanto, a blockchain Ronin já enfrentou sérios desafios de segurança. Em março de 2022, a Ronin sofreu um dos maiores hacks da história das criptomoedas, com hackers roubando cerca de R$ 3 bilhões. Mais recentemente, em agosto de 2024, a Ronin foi novamente alvo de hackers, que roubaram mais de 4 mil ETH e 2 milhões de USDC, totalizando R$ 67 milhões. Embora este ataque tenha sido realizado por hackers éticos (white-hats) para expor vulnerabilidades, ele destacou a necessidade contínua de fortalecer as medidas de segurança.