A rede Ronin é vítima de outra exploração
A Ronin Network, uma plataforma de blockchain feita sob medida para jogos play-to-earn e baseada na Ethereum Virtual Machine, foi comprometida mais uma vez, marcando sua segunda violação de segurança significativa em dois anos. Mais de US$ 11 milhões foram transferidos ilicitamente para fora da rede.
A entidade de segurança Blockchain PeckShield divulgou via 𝕏 que um bot de Valor Extraível Máximo (MEV) extraiu fundos em Ether (ETH) e USD Coin (USDC) no valor de US$ 11,33 milhões da ponte da Ronin Network. A natureza dessas transações, se foram conduzidas por agentes mal-intencionados ou hackers benignos com o objetivo de destacar vulnerabilidades, permanece sob especulação.
Na transação inicial, o bot MEV desviou 4.000 ETH, avaliados em aproximadamente US$ 9,33 milhões, da ponte Ronin. Depois disso, o bot transferiu cerca de US$ 2 milhões em USDC, convertendo-os em 796 Wrapped Ether (WETH) por meio de uma troca na bolsa descentralizada Uniswap V3.
Após a notificação da PeckShield, o cofundador e COO da Sky Mavis, Aleksander Leonard Larsen, anunciou que suspendeu temporariamente as operações da Ronin Network para investigar de perto uma manobra MEV potencialmente exploradora, conforme sinalizado por hackers benevolentes.
Larsen garantiu que as reservas da Ronin Bridge, que ultrapassam US$ 850 milhões em vários ativos de criptografia, permanecem seguras. Ele observou que detalhes abrangentes sobre a violação serão compartilhados após a conclusão de uma investigação detalhada.
Essa última violação das defesas de Ronin reacendeu as preocupações da comunidade de criptomoedas, lembrando muitos de um incidente significativo ocorrido dois anos antes. Em março de 2022, o Ronin foi alvo de um roubo sem precedentes, com invasores drenando cerca de US$ 620 milhões em ETH e USDC ao comprometer os nós de validação da rede.
Em resposta, a Sky Mavis ofereceu uma recompensa por bug de US$ 1 milhão pelo retorno dos fundos perdidos. No entanto, os culpados, identificados como o infame grupo de criminosos cibernéticos Lazarus Group, da Coreia do Norte, já haviam lavado os fundos por meio de trocas centralizadas, do blockchain do Bitcoin e do serviço de mistura de criptomoedas Tornado Cash.
A rede enfrentou desafios significativos para se recuperar das consequências dessa violação, levando três meses para reabrir a ponte com uma atualização de software obrigatória para seus validadores por meio de um hard fork.
A questão das violações de segurança vai além da própria Rede Ronin; Jeff Zirlin, um de seus cofundadores, no início deste ano foi vítima de hackers, perdendo US$ 10 milhões em ETH devido a vulnerabilidades na segurança de sua carteira.
