A Ronin Network voltou a operar sua ponte cross-chain após ter sido vítima de um exploit de US$ 11 milhões no mês passado, conforme anúncio da equipe do protocolo na rede social X.
Os responsáveis pelo desenvolvimento da plataforma asseguraram aos usuários que não haveria mais atualizações no código do contrato. Contudo, a rede planeja transferir a operação e manutenção de suas funções de ponte para uma solução especializada.
“Nossa intenção é migrar a operação e manutenção das funções de ponte da Ronin para uma solução dedicada e consolidada. Essa mudança permitirá aproveitar a especialização e o foco que vêm com a dedicação de recursos a um único produto especializado”, informou a equipe.
O passado obscuro da Ronin
Em agosto de 2024, criminosos cibernéticos exploraram uma vulnerabilidade na ponte usando um bot de Miner Extractable Value (MEV), o que lhes permitiu roubar 3.996 Ethereum (ETH). Felizmente, empresas de segurança em blockchain detectaram a transação e alertaram o protocolo Ronin sobre o ataque.
A Ronin decidiu fechar a ponte para evitar novos exploits, que poderiam ter colocado em risco US$ 850 milhões em ativos dos usuários.
Após o acontecimento, surgiram especulações na comunidade cripto de que o ataque poderia ter sido uma operação de white-hat, sem a intenção real de roubar os fundos.
Fortalecendo essa teoria, em 6 de agosto, a Ronin confirmou pelo X que os fundos roubados haviam sido devolvidos.
Para mitigar as preocupações sobre um possível novo ataque, a Ronin anunciou que a ponte permaneceria fechada até que todas as brechas fossem corrigidas e auditadas por empresas externas.
Outro ataque que marcou a história da Ronin aconteceu em março de 2022, quando a plataforma sofreu uma das maiores violações do mercado cripto, com os atacantes conseguindo mais de US$ 600 milhões.
Os hackers exploraram a mesma ponte cross-chain, levando 173.600 ETH, avaliados em US$ 590 milhões na época, e US$ 25,5 milhões em USDC. Na ocasião do ataque, a Ronin estava protegida por nove validadores, sendo necessário o consenso de cinco assinaturas para autorizar quaisquer transações de depósito ou retirada da ponte.
De acordo com um relatório pós-morte, os hackers conseguiram comprometer quatro dos validadores da Ronin da Sky Mavis, obtendo acesso às chaves privadas e realizando retiradas não autorizadas.