Axie Infinity hackeado por US $ 625 milhões… e ninguém percebeu – BTC Ethereum Crypto Currency Blog

Uma rápida pesquisa no Google me diz que o maior assalto a banco da história ocorreu em Bagdá, no Iraque, onde US$ 282 milhões foram roubados. Suspeita-se que tenha sido um trabalho interno, orquestrado por vários guardas do banco. Enquanto isso, o assalto a banco médio nos Estados Unidos é aparentemente de US$ 6.500.

É fácil perder a perspectiva ao ler sobre essas vastas quantias de dinheiro em criptomoedas. Mas, contra os números do mundo real acima, realmente mostra o quão grande é o último hack em criptografia.

Axie Infinity é um jogo de negociação e batalha baseado em blockchain onde os jogadores podem criar, criar e negociar criaturas baseadas em token chamadas Axies. É uma das maiores histórias de sucesso em jogos de criptografia; com um valor de mercado de US$ 3,9 bilhões, está entre as 50 maiores criptomoedas.

Na semana passada, Axie foi hackeado por US$ 625 milhões. E ninguém percebeu.

Adeus $ 625 milhões

Ontem, foi revelado que US$ 625 milhões foram roubados da Ronin, que é a blockchain subjacente ao Axie. Embora os fundos roubados tenham sido revelados em um comunicado no substack, o hack ocorreu seis dias antes. “Houve uma violação de segurança”, começa o comunicado. Sim, certamente tem.

A ponte Ronin, que facilita o depósito e a retirada, foi explorada por 173.600 ETH (cerca de US$ 600 milhões) e US$ 25,5 milhões da stablecoin USDC. É importante ressaltar que a Sky Mavis confirmou que os tokens Axie NFT (usados ​​para entrar no jogo Axie Infinity), bem como as moedas do jogo AXS e ALP, eram seguros. Mas é um caso impressionante de negligência no que diz respeito à custódia de fundos de investidores.

Conversamos com Ahmad Duais, CEO da Battle Drones, que é um jogo de jogar para ganhar na blockchain Solana, para obter algumas ideias de dentro da indústria. Ele disse que “as pontes ainda são uma área de desenvolvimento. O modelo GameFi é uma revolução tão grande que, em um futuro próximo, todos olharemos para trás como uma curva de aprendizado semelhante aos hacks que ocorreram no início de qualquer inovação.”

Quão?

Sky Mavis, que administra o Axie Infinity e o Ronin, afirmou que “o invasor usou chaves privadas hackeadas para forjar saques falsos”. O ataque só foi descoberto ontem quando um usuário não conseguiu retirar 5.000 ETH (US$ 17 milhões) da ponte. O hacker já havia concluído duas retiradas falsas.

Em outras palavras, uma falha no código da Sky Mavis permitiu que o hacker ganhasse o controle dos validadores da Sky Mavis, que, juntamente com validadores de terceiros, concederam ao hacker liberdade para drenar os cofres no valor de mais de US$ 600 milhões. Os desenvolvedores de Sky Mavis não apenas deixaram a bola cair no código, como levaram quase uma semana para perceber que tinham um buraco de US$ 600 milhões em seu balanço.

Fundos

É o segundo maior hack de criptografia de todos os tempos, logo atrás do hack da Poly Network no verão passado, embora esses fundos tenham sido devolvidos pelo hacker. Nesse caso, Ronin confirmou que está “trabalhando com policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados”. Se eles são bem-sucedidos ou não é uma história totalmente diferente; a partir de agora, qualquer jogador que depositou dinheiro no Ronin perdeu tudo.

Ethscan mostra a localização dos fundos

Blockchain sendo bockchain, no entanto, a localização dos fundos pode ser vista no momento – com todos os US$ 600 milhões em ETH aninhados confortavelmente na carteira acima na blockchain Ethereum.

O blockchain também permite que as mensagens sejam inseridas como parte das transações. Vasculhando a carteira do hacker, você pode ver que vários investidores que perderam seus fundos tentaram desesperadamente apelar para qualquer lado humano que possa existir na mente do hacker.

Uma vítima grita para o hacker no ethscan

É também um lembrete gritante de que, apesar de todo o progresso que a DeFi fez, continua sendo uma indústria nascente repleta de riscos. Está indo para lugares emocionantes, mas a jornada às vezes pode ser difícil, como para qualquer nova indústria. Esta semana, vimos mais de 600 milhões de exemplos disso.