A sidechain Ronin, do jogo play-to-earn Axie Infinity, que sofreu um hacker de US$ 620 milhões recentemente, revelou em uma publicação a provável data de relançamento da ponte.
O hack ocorreu em 23 de março e foi descoberto em 29 de março pela equipe Sky Mavis, responsável pelo Axie Infinity.
Em uma publicação em seu blog, a equipe Ronin também confirmou o responsável pelo ataque que resultou na perda de 73.600 Ethereum e 25,5 milhões de USDC.
Conforme noticiado pelo CriptoFácil, o grupo de hackers Lazarus, ligado ao governo da Coreia do Norte, foi apontado como autor do ataque contra a Ronin do Axie Infinity, de acordo com o Departamento de Tesouro dos Estados Unidos.
Em sua publicação, a equipe Ronin confirmou a informação. Além disso, afirmou que os recursos drenados estão em processo de recuperação:
“Agora que os hackers foram identificados e todos os fundos dos usuários estão em processo de restauração, gostaríamos de compartilhar um post-mortem com detalhes sobre o hack, quais medidas de segurança estão sendo implementadas e os principais aprendizados”, escreveu a equipe.
Ataque à Ronin
Conforme destacou a publicação, no ataque, a sidechain não tinha um sistema de rastreamento adequado para monitorar grandes fluxos de saída. Por isso, a violação não foi descoberta imediatamente.
Mas, segundo eles, após a implantação da nova ponte, não será possível realizar transações dessa dimensão sem interação humana.
No ataque, o invasor conseguiu controlar cinco das nove chaves privadas do validador – 4 validadores Sky Mavis e 1 Axie DAO.
Detalhando o “post mortem”, a equipe explicou que os funcionários da Sky Mavis estão sob constantes ataques de phishing. E um funcionário – que não trabalha mais na empresa – foi comprometido.
“Uma vez que o invasor obteve acesso aos sistemas Sky Mavis, eles conseguiram obter a assinatura do validador Axie DAO usando o RPC sem gás”, disseram.
Essa vulnerabilidade foi corrigida com a adição de nós validadores adicionais. No entanto, para garantir que isso não aconteça novamente, a equipe vai implantar um roteiro de segurança abrangente.
Roteiro de segurança
O roteiro de segurança inclui trabalho contínuo com especialistas em segurança para evitar ameaças persistentes.
Após a violação, a Sky Mavis contratou as empresas de segurança CrowdStrike e Polaris Infosec para lidar com vigilância interna e forense. Além disso, a empresa está trabalhando com outras organizações cujos nomes não serão revelados. De acordo com a empresa, o objetivo é “garantir que atores hostis não consigam obter uma visão geral” das defesas.
Outra medida adotada é o aumento do número de validadores que aumentou de 9 para 11 e mais 3 serão integrados em breve. Nos próximos três meses a meta é chegar a 21 nós validadores, com o objetivo de longo prazo de ter mais de 100.
Serão implementados ainda procedimentos internos mais rígidos e auditorias com especialistas em segurança
“Nosso objetivo é nos tornarmos uma organização totalmente antifrágil e de confiança zero. Zero-trust é uma estrutura que assume que a Sky Mavis está sempre em risco de ameaças externas e internas.”
A Sky Mavis também está oferecendo recompensas de até US$ 1 milhão para incentivar a divulgação responsável de vulnerabilidades de segurança.
Reabertura da Ponte Ronin
De acordo com a equipe, a ponte Ronin está sendo redesenhada. Ela será aberta assim que houver confiança de que ela pode resistir ao teste do tempo.
“Inicialmente, esperávamos poder implantar a atualização até o final de abril. Mas esse não é um processo que podemos nos dar ao luxo de apressar. A ponte garantirá bilhões de dólares em ativos e precisa ser bem feita.”
Conforme destacou a equipe, se tudo correr como planejado, a ponte será reaberta em meados/final de maio.
Enquanto isso, a Binance está apoiando a Ronin para saques e depósitos wETH e USDC para usuários do Axie Infinity.
Por fim, a equipe detalhou que para abrir a ponte, é preciso:
- Atualizar os contratos da ponte Ronin (80% concluído)
- Reformular o back-end da ponte (em andamento
- Implantar um painel de validadores que permita aprovar grandes transações e adicionar/remover novos validadores. (sendo projetado).
- Migrar todas as retiradas pendentes: Isso acontecerá após a implantação da nova ponte