Ronin Bridge Hack: O que deu errado e como US$ 10 milhões foram roubados

Entendendo o Ronin Bridge Hack: Causas, Impacto e Lições Aprendidas

Em 16 de agosto, a Verichains, uma empresa de segurança de blockchain, relatou uma atualização significativa sobre o caso de hack da Ronin Bridge. A empresa revelou que uma exploração de US$ 10 milhões na ponte Ronin em 6 de agosto foi devido a um script de implantação de atualização defeituoso.

A atualização definiu erroneamente o limite de votação do validador para zero, permitindo que os usuários retirassem fundos sem as assinaturas necessárias. O erro ocorreu porque os desenvolvedores falharam em inicializar uma variável crítica durante a atualização. Consequentemente, um ator malicioso explorou essa vulnerabilidade, executado por um bot MEV, para roubar mais de US$ 10 milhões em criptomoedas, incluindo Ethereum (ETH) e USD Coin (USDC).

No momento da publicação, o preço do ETH estava sendo negociado a US$ 2.600,75, após um pico intradiário de 0,22% com US$ 312.859.132.182 em capitalização de mercado e US$ 12.209.926.439 em volume de 24 horas. USDC, alternativamente, pairando em US$ 1,00 com US$ 34.838.535.046 em capitalização de mercado e US$ 5.141.560.579 em volume de 24 horas.   

Embora a maioria dos fundos tenha sido devolvida, o incidente destaca os riscos associados a contratos inteligentes atualizáveis. A Ronin Network, conhecida por hospedar o Axie Infinity, confirmou que a exploração resultou de uma interpretação errônea do limite de votos do validador necessário após a atualização.

Visão geral do hack da Ronin Bridge

Em 6 de agosto, a Ronin Network foi hackeada e os invasores levaram cerca de US$ 9,8 milhões em ETH e US$ 2 milhões em USDC. Este incidente mostra o histórico problemático da plataforma, que inclui um hack massivo de US$ 600 milhões em março de 2022.

Visite:- CoinGabbar