ETFFIN Finance >> Finanças pessoais curso >  >> Criptomoeda >> Blockchain

O roubo de blockchain NFT de ciberataques rende centenas de milhões em criptomoeda roubada


A blockchain Ronin foi hackeada, seu proprietário Sky Mavis confirmou, e cerca de US$ 600 milhões em criptomoedas foram roubados como resultado.

Ronin é a blockchain que alimenta o jogo NFT Axie Infinity e na segunda-feira tomou conhecimento de um ataque cibernético que ocorreu em 23 de março. Os hackers obtiveram chaves privadas para o blockchain e as usaram para iniciar saques falsos.

A Sky Mavis disse que tomou conhecimento do hack apenas quando um de seus usuários tentou retirar 5.000 tokens Ethereum, mas não conseguiu.

Dizem que os hackers roubaram 173.600 tokens Ethereum e 25,5 milhões de USD Coins (USDC). A Sky Mavis disse que está trabalhando com policiais, criptógrafos forenses e seus investidores para garantir que todos os fundos sejam recuperados ou reembolsados.

“Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”, disse Sky Mavis em um post no blog detalhando o incidente.

“Estamos discutindo com as partes interessadas da Axie Infinity / Sky Mavis sobre a melhor forma de avançar e garantir que nenhum dinheiro dos usuários seja perdido. A Sky Mavis está aqui a longo prazo e continuará a construir.”

O hack resultou dos nós validadores da blockchain de prova de participação, a maioria dos quais estava sob o controle dos hackers por meio de chaves privadas roubadas, disse Sky Mavis.

Os nós validadores substituem a computação exigente em energia necessária em blockchains de prova de trabalho como o Bitcoin. Esses nós revisam as transações para confirmar que tudo naquele bloco está correto antes de aprová-las.

A blockchain de Ronin tem nove nós validadores. Quanto menos nós em um blockchain, as transações mais rápidas são assinadas, mas tem um custo de segurança, conforme evidenciado no hack do Ronin.

São necessárias pelo menos cinco assinaturas validadoras das nove para aprovar uma transação. O hacker obteve quatro validadores Ronin da Sky Mavis e também abusou de um validador terceirizado executado pela Axie DAO.

A Sky Mavis foi permitida no validador do Axie DAO em novembro, quando as duas empresas colaboraram em um caso. A maior parte do acesso foi revogada no mês seguinte, mas os hackers exploraram o acesso restante para assinar o quinto validador, aprovando a transação do assalto.

Em resposta, a Sky Mavis disse que está tomando medidas ativas para se proteger contra futuros ataques, está atualmente migrando suas notas e pausou temporariamente a Ronin Bridge e Katana DEX. A Sky Mavis também está aumentando o número necessário de assinaturas de validadores de cinco para oito.

“Através deste evento infeliz, esperamos lembrar os usuários e projetos da importância do gerenciamento adequado de chaves privadas”, disse Ronghui Gu, CEO e cofundador da auditoria de segurança de criptografia CertiK, ao IT Pro . “A Sky Mavis aplicou um multisig para evitar o ponto único de falha, o que é um grande passo em segurança.

“No entanto, durante um evento para o crescimento do Axie DAO, foi concedido acesso ao validador do Axie DAO para distribuir transações gratuitas em novembro de 2021. Esse acesso não foi revogado posteriormente e deu acesso ao invasor. É muito importante lembrar de revogar a lista de permissões ou acesso à lista branca após a conclusão de um evento ou função.”

O hack no blockchain Ronin já foi descrito como um dos maiores hacks relacionados à criptomoeda até o momento, após uma série de ataques semelhantes que desencadearam uma tendência global em 2021.

“Este último ataque destinado a roubar ativos de criptomoeda é, infelizmente, o mais recente de uma tendência de longa data e crescente”, disse Steve Forbes, especialista em segurança cibernética do governo da Nominet to IT Pro .

“Nos últimos meses de 2021, os criminosos cibernéticos roubaram quase US$ 200 milhões em criptomoedas do BitMart, que foi rapidamente seguido por um ataque a 400 usuários do Crypto.com. O ataque que está sendo relatado hoje contra a Ronin Network, focada em jogos, já é especulado como o maior hack de criptografia até hoje, com cerca de US$ 625 milhões roubados em uma combinação de Ethereum e dólares americanos.”