Metade dos fundos de criptomoeda hackeados em um ataque DeFi passou despercebida por quase sete dias.

Hackers conseguiram roubar mais de 500 mil dólares em criptomoeda sem que ninguém percebesse.

Na manhã de terça-feira, a equipe por trás do Ronin, um sidechain Ethereum conectado ao popular jogo de blockchain Axie Infinity, revelou que descobriram recentemente o roubo de 173.600 ethers e 25,5 milhões de dólares em stablecoin USDC de sua rede, a partir de 23 de março. Este roubo, no valor aproximado de $615 milhões, é considerado um dos maiores incidentes de perda no universo DeFi até o momento, superando até mesmo o hack de agosto de 2021 na Poly Network, que envolveu cerca de $600 milhões em criptomoedas.

Além disso, de acordo com a publicação oficial do blog Ronin Network, os desenvolvedores só tomaram conhecimento das perdas de fundos quando um usuário relatou dificuldades para retirar seu próprio éter.

De acordo com a publicação de terça-feira, os depósitos de EETH e USDC na rede Ronin foram retirados do contrato de ponte. A partir de agora, os usuários não conseguem mais sacar ou depositar fundos na Ronin Network.

Axie Infinity é um jogo muito conhecido nas Filipinas, no qual os jogadores investem dinheiro de verdade para participar, com o objetivo de receber fichas que têm valor monetário e podem ser convertidas em dinheiro real.

De maneira surpreendente, diferente de incidentes anteriores no DeFi, o recente corte Ronin não parece envolver uma exploração de contrato inteligente, indicando que não houve um erro no código. Em vez disso, os responsáveis pelo roubo adotaram uma abordagem convencional, obtendo as chaves criptográficas do desenvolvedor do Axie Infinity Sky Mavis e de um validador terceirizado operado pela Axie DAO.

LEIA  CrowdStrike enfrenta interrupção: Os cibercriminosos provavelmente tentarão aproveitar situações como essa.

Ronin observa que o atacante empregou chaves privadas hackeadas para realizar saques fraudulentos.

O Ronin afirma que está colaborando com a aplicação da lei e com a empresa de análise de blockchain Chainalysis para monitorar o dinheiro.

Assim como ocorre com outras blockchains públicas, como o Bitcoin, até o momento desta redação é viável rastrear o paradeiro dos fundos que foram roubados. Ronin indica que, embora alguns fundos estejam sendo transferidos, a maior parte do Ethereum e do USDC permanece armazenada em duas carteiras controladas pelo hacker ou hackers. Alguns dos fundos já foram movimentados novamente. Estas carteiras registram as transferências iniciais ocorridas em 23 de março.

No mundo em constante evolução da DeFi, um roubo de $500.000 pode não ter sido considerado grave o suficiente para causar preocupação. Isso pode indicar que o setor financeiro do futuro ainda precisa aprimorar seus sistemas de segurança.

Assunto: Moeda digital

Veja mais..