Investing.com - O Portal Líder Financeiro
📢 Estratégia de IA ProPicks para investir após techs caírem. Subiu em julho 2x acima do S&P!Lista Completa

Ronin, do Axie Infinity, revela data de relançamento após hack de US$ 620 milhões

Publicado 29.04.2022, 12:35
© Reuters Ronin, do Axie Infinity, revela data de relançamento após hack de US$ 620 milhões
ETH/USD
-
AXS/USD
-

A sidechain Ronin, do jogo play-to-earn Axie Infinity, que sofreu um hacker de US$ 620 milhões recentemente, revelou em uma publicação a provável data de relançamento da ponte.

O hack ocorreu em 23 de março e foi descoberto em 29 de março pela equipe Sky Mavis, responsável pelo Axie Infinity.

Em uma publicação em seu blog, a equipe Ronin também confirmou o responsável pelo ataque que resultou na perda de 73.600 Ethereum e 25,5 milhões de USDC.

Conforme noticiado pelo CriptoFácil, o grupo de hackers Lazarus, ligado ao governo da Coreia do Norte, foi apontado como autor do ataque contra a Ronin do Axie Infinity, de acordo com o Departamento de Tesouro dos Estados Unidos.

Em sua publicação, a equipe Ronin confirmou a informação. Além disso, afirmou que os recursos drenados estão em processo de recuperação:

“Agora que os hackers foram identificados e todos os fundos dos usuários estão em processo de restauração, gostaríamos de compartilhar um post-mortem com detalhes sobre o hack, quais medidas de segurança estão sendo implementadas e os principais aprendizados”, escreveu a equipe.

Ataque à Ronin

Conforme destacou a publicação, no ataque, a sidechain não tinha um sistema de rastreamento adequado para monitorar grandes fluxos de saída. Por isso, a violação não foi descoberta imediatamente.

Mas, segundo eles, após a implantação da nova ponte, não será possível realizar transações dessa dimensão sem interação humana.

No ataque, o invasor conseguiu controlar cinco das nove chaves privadas do validador – 4 validadores Sky Mavis e 1 Axie DAO.

Detalhando o “post mortem”, a equipe explicou que os funcionários da Sky Mavis estão sob constantes ataques de phishing. E um funcionário – que não trabalha mais na empresa – foi comprometido.

“Uma vez que o invasor obteve acesso aos sistemas Sky Mavis, eles conseguiram obter a assinatura do validador Axie DAO usando o RPC sem gás”, disseram.

Essa vulnerabilidade foi corrigida com a adição de nós validadores adicionais. No entanto, para garantir que isso não aconteça novamente, a equipe vai implantar um roteiro de segurança abrangente.

Roteiro de segurança

O roteiro de segurança inclui trabalho contínuo com especialistas em segurança para evitar ameaças persistentes.

Após a violação, a Sky Mavis contratou as empresas de segurança CrowdStrike e Polaris Infosec para lidar com vigilância interna e forense. Além disso, a empresa está trabalhando com outras organizações cujos nomes não serão revelados. De acordo com a empresa, o objetivo é “garantir que atores hostis não consigam obter uma visão geral” das defesas.

Outra medida adotada é o aumento do número de validadores que aumentou de 9 para 11 e mais 3 serão integrados em breve. Nos próximos três meses a meta é chegar a 21 nós validadores, com o objetivo de longo prazo de ter mais de 100.

Serão implementados ainda procedimentos internos mais rígidos e auditorias com especialistas em segurança

“Nosso objetivo é nos tornarmos uma organização totalmente antifrágil e de confiança zero. Zero-trust é uma estrutura que assume que a Sky Mavis está sempre em risco de ameaças externas e internas.”

A Sky Mavis também está oferecendo recompensas de até US$ 1 milhão para incentivar a divulgação responsável de vulnerabilidades de segurança.

Reabertura da Ponte Ronin

De acordo com a equipe, a ponte Ronin está sendo redesenhada. Ela será aberta assim que houver confiança de que ela pode resistir ao teste do tempo.

“Inicialmente, esperávamos poder implantar a atualização até o final de abril. Mas esse não é um processo que podemos nos dar ao luxo de apressar. A ponte garantirá bilhões de dólares em ativos e precisa ser bem feita.”

Conforme destacou a equipe, se tudo correr como planejado, a ponte será reaberta em meados/final de maio.

Enquanto isso, a Binance está apoiando a Ronin para saques e depósitos wETH e USDC para usuários do Axie Infinity.

Por fim, a equipe detalhou que para abrir a ponte, é preciso:

  • Atualizar os contratos da ponte Ronin (80% concluído)
  • Reformular o back-end da ponte (em andamento
  • Implantar um painel de validadores que permita aprovar grandes transações e adicionar/remover novos validadores. (sendo projetado).
  • Migrar todas as retiradas pendentes: Isso acontecerá após a implantação da nova ponte

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.