O hack de blockchain Ronin de US $ 625 milhões mostra a necessidade de melhor segurança no mundo Web3
[ad_1]
Em uma das maiores violações da história do DeFi, hackers roubaram mais de US$ 600 milhões em tokens – Ethereum e USDC – da blockchain Ronin associada ao popular jogo, Eixo Infinito.
Ambas as entidades fazem parte do crescente ecossistema Web3, que é definido por elementos de descentralização e moeda digital. E o fato de que eles podem ser divididos destaca a necessidade de foco na segurança no mundo chamativo da Web3.
Vamos dar uma olhada nos detalhes do hack e como a empresa está mitigando-o. Mas primeiro, uma breve introdução sobre o jogo e a blockchain Ronin.
O que diabos é Axie Infinity?
Eixo Infinito é um jogo de jogar para ganhar onde os jogadores têm que cunhar e coletar personagens baseados em NFT que não são muito diferentes de monstros animados, à la Pokémon. Eles podem ganhar tokens no jogo criando, lutando e construindo seu exército com esses monstros chamados Axies.
A Sky Mavis, empresa vietnamita que administra o jogo, levantou US$ 152 milhões – elevando sua avaliação para US$ 3 bilhões – no ano passado de investidores como a16z, exchange de criptomoedas FTX e Samsung Next.
O jogo é extremamente popular nas Filipinas, onde jogadores foram relatados para ganhar a vida com issoenquanto os seguidores mais ricos do jogo investem nesses jogadores.
Em fevereiro, ultrapassou a marca de US$ 4 bilhões nas vendas vitalícias de NFT.
E o que é Ronin?
Ronin é uma cadeia lateral (uma blockchain compatível com Ethereum) que permite transações mais rápidas e mais baratas do que a blockchain primária para jogadores do Axie Infinity.
As transações do jogo são baseadas no Ethereum. Mas é muito caro fazer várias transações por dia por causa as altas taxas envolvidos com ETH.
Para resolver esse problema, os desenvolvedores do Axie Infinity lançaram o Ronin em fevereiro de 2021 – uma cadeia baseada no Ethereum que permitia 100 transações gratuitas por dia.
Isso levou a um grande crescimento, e a comunidade do jogo cresceu para 2,9 milhões de usuários até o final de 2021 final.
E essa violação?
De acordo com Ronin página oficial do Substackos invasores conseguiram desviar 173.600 Ether e 25,5 milhões de USDC – no valor de mais de US$ 625 milhões no valor de mercado atual – em duas transações.
Para concluir uma transação no blockchain Ronin, você precisa da aprovação dos nós validadores. A cadeia Ronin tem nove validadores no total, e você precisa de uma assinatura de pelo menos cinco deles para que uma transação seja concluída.
Os invasores usaram um exploit para obter controle sobre quatro validadores Sky Mavis e um nó validador Axie DAO e realizar duas transações.
O ataque ocorreu em 23 de março, mas a rede só soube disso seis dias depois, na terça-feira, quando um usuário tentou e não conseguiu retirar 5.000 ETH da rede.
Impacto e próximos passos
Atualmente, a ponte Ronin está congelada para transações e será aberta “em uma data posterior” assim que a empresa garantir que não mais fundos possam ser drenados. A empresa disse: “Todos os produtos AXS, RON e SLP [in-game tokens] em Ronin estão seguros agora.”
A Sky Mavis também está trabalhando com criptógrafos forenses, autoridades e agências de segurança como Chainalysis para recuperar fundos. Ele está tentando garantir que nenhum dinheiro do usuário seja perdido no processo.
Para reforçar sua segurança e evitar hacks como esse, a empresa aumentou o limite obrigatório para transações de cinco nós validadores para oito nós validadores.
“Sabemos que a confiança precisa ser conquistada e estamos usando todos os recursos à nossa disposição para implantar as medidas e processos de segurança mais sofisticados para evitar ataques futuros”, afirmou.
Este hack descreve o requisito para aumentar a segurança para projetos baseados em criptomoedas.
Muitos desses projetos se orgulham do fato de poderem se tornar plataformas para as pessoas se divertirem, gastarem seu valioso tempo online e ganharem dinheiro. Mas se essa moolah não for mantida em segurança, ninguém ficará por perto – e eles podem perder completamente a fé nos jogos de jogar para ganhar.
[ad_2]
Fonte da Notícia: thenextweb.com
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.