No início desta semana, a desenvolvedora do Axie Infinity, a Sky Mavis, revelou que sua sidechain Ronin Network havia sido hackeada, com cerca de US$ 622 milhões em fundos de criptomoedas drenados da ponte que conecta a Ronin ao Ethereum.
Agora, a violação de segurança levou os criadores a adiar uma revisão há muito esperada do jogo play-to-earn.
Axie Infinity: Origin, uma versão significativamente atualizada do jogo de batalha, foi planejado para ser lançado hoje como uma versão alfa.
Mas devido às consequências da exploração, que ocorreu em 23 de março, mas foi descoberta e anunciada no início desta semana, o lançamento do Origin foi adiado em uma semana para 7 de abril.
“Enquanto o jogo está pronto para o soft launch, decidimos dar à equipe de engenharia e segurança uma janela de tempo adicional para investigar profundamente todas as implicações da violação, antes de pedir toda a atenção deles para apoiar o lançamento do Origin”, diz um post da empresa.
Na terça-feira, a Sky Mavis divulgou que um hacker havia drenado 173.600 ETH e 25,5 milhões de stablecoins USDC da ponte que conecta sua sidechain Ronin personalizada ao Ethereum.
No momento do anúncio, esses fundos de criptomoedas valiam cerca de US$ 622 milhões.
O ataque real, no entanto, ocorreu em 23 de março – e passou despercebido por dias.
A Sky Mavis disse na terça-feira que foi informado de um problema quando alguém tentou retirar 5.000 ETH de seus próprios fundos da Ronin e não conseguiu fazê-lo.
Segundo o desenvolvedor, o exploit foi executado quando alguém usou “chaves privadas hackeadas” para assumir o controle de cinco dos nove validadores que assinam transações na rede Ronin.
A Sky Mavis desligou temporariamente a ponte e a exchange descentralizada Katana (DEX) assim que o ataque foi descoberto, para mitigar quaisquer possíveis explorações adicionais.
O estúdio prometeu “garantir que todos os fundos sejam recuperados ou reembolsados” e está trabalhando com a polícia, a empresa forense Chainalysis e seus investidores para descobrir os próximos passos.
A Sky Mavis também disse que todos os fundos que ainda restam no Ronin estão atualmente seguros.
Como alguns fundos foram transferidos da carteira do atacante para exchanges centralizadas, o cofundador Jeff Zirlin disse na NFT LA na terça-feira que “há uma chance de que eles possam ser identificados e levados à justiça”.
O ataque Ronin é o segundo maior hack DeFi de todos os tempos, com base no valor dos fundos roubados no momento da exploração (US$ 552 milhões), perdendo apenas para o hack da Poly Network de US$ 611 milhões de agosto de 2021.
Nesse caso, a maior parte dos fundos foi devolvida pelo hacker, que sugeriu que a coisa toda foi projetada para ensinar à Poly Network uma lição sobre segurança da informação.
Qual sua opinião sobre o ocorrido? Deixe na seção de comentários abaixo.
Leia mais: Estados terão que diminuir radicalmente de tamanho graças ao Bitcoin