O segundo hack da Ronin Network em dois anos desviou mais de US$ 11 milhões, levantando preocupações de segurança na comunidade de criptomoedas.
O último hack do Ronin envolveu um bot de Valor Máximo Extraível que retirou US$ 11,33 milhões em ETH e USDC da Ronin Bridge.
A Sky Mavis interrompeu as operações do Ronin para investigar o hack, garantindo aos usuários que US$ 850 milhões em ativos estão seguros.
Ronin Network, o blockchain Ethereum Virtual Machine para jogos play-to-earn, acaba de sofrer seu segundo grande ataque em cerca de dois anos. Os exploradores levaram mais de US$ 11 milhões do protocolo.
https://twitter.com/PeckShieldAlert/status/1820769744292872240
De acordo com a PeckShield, uma empresa de segurança de blockchain, um bot Maximal Extractable Value (MEV) retirou Ether (ETH) e USD Coin (USDC), avaliados em US$ 11,33 milhões, da Ronin Bridge da rede. A empresa especulou se as transações foram executadas por exploradores ou hackers whitehat.
Detalhes do último hack
Na primeira transação, 4.000 ETH no valor de $ 9,33 milhões saíram da Ronin Bridge para o endereço do bot MEV. Na segunda transação, o bot MEV retirou aproximadamente $ 2 milhões em USDC. No Uniswap V3, uma exchange descentralizada, o bot então trocou por 796 Wrapped WETH.
Aleksander Leonard Larsen, cofundador e diretor operacional da Sky Mavis, revelou que a equipe do protocolo parou de trabalhar logo após o aviso da PeckShield. Eles estão investigando um relatório de hackers whitehat sobre uma potencial exploração de MEV.
https://twitter.com/Psycheout86/status/1820771028420739140
Larsen garantiu que a Ronin Bridge detém mais de US$ 850 milhões em criptomoedas e que todos os ativos estão seguros. Mais informações estarão disponíveis após a equipe concluir uma análise aprofundada.
Contexto histórico e incidentes anteriores
Este último ataque despertou preocupações na comunidade cripto. Eles temem uma repetição do incidente que abalou a rede há dois anos. Em março de 2022, a Ronin Network foi vítima do maior hack de cripto de todos os tempos, perdendo cerca de US$ 620 milhões em ETH e USDC devido a nós validadores comprometidos.
Além disso, a Sky Mavis ofereceu uma recompensa de US$ 1 milhão por bugs em troca dos fundos. No entanto, os invasores revelaram ser a notória entidade de hackers norte-coreana Lazarus Group, que espalhou o estoque roubado em exchanges centralizadas, na rede Bitcoin e no misturador de criptomoedas Tornado Cash.
Impacto e implicações futuras
A Ronin Network sofreu um golpe após o incidente. Consequentemente, ela teve dificuldades para reembolsar os usuários afetados. Três meses após o ataque, o projeto reiniciou a ponte, implementando um hard fork que exigiu que os validadores de rede atualizassem seus softwares.
Se o hacker atual do Ronin provar ser um hacker whitehat, os usuários podem ter seus fundos de volta. No entanto, se não, isso será outra perda para os investidores de criptomoedas. Em fevereiro de 2024, carteiras pertencentes a Jeffrey Zirlin, cofundador da Sky Mavis, foram hackeadas em US$ 9,7 milhões em ETH. Isso levanta mais preocupações sobre a segurança da Ronin Network.
A postagem Ronin Network é atingida por hack de US$ 11 milhões: o novo ataque é mais um golpe ou um resgate whitehat? apareceu primeiro em Crypto News Land.
