Eles hackearam o jogo Axie Infinity e levaram mais de 600 milhões de dólares em criptomoedas

Os cibercriminosos atacaram o videogame Axie Infinity, e $625 milhões foram roubados em criptomoedas, conforme confirmado pelos gerentes da empresa de jogos.

O incidente aconteceu na última quarta-feira: os atacantes se infiltraram em parte de Ronin, o blockchain subjacente que alimenta o jogo.

Em um comunicado à imprensa, Ronin informou que em 23 de março, os nós de validação Ronin da Sky Mavis e os nós de validação Axie DAO foram violados, resultando em uma perda significativa de fundos.

A empresa ficou sabendo da vulnerabilidade há apenas algumas horas, depois que um usuário relatou que não poderia retirar 5.000 éteres usando a ponte de corrente.

“A maioria dos fundos hackeados ainda está na carteira do hacker”, expulsou a organização na publicação em que divulgou esse incidente.

O que aconteceu

A empresa ainda está investigando o ataque, mas alertou que os cibercriminosos obtiveram “chaves” privadas para sacar fundos digitais.

Como eles explicaram, as criptomoedas foram retiradas da Ponte Ronin em duas transações. O invasor usou chaves privadas roubadas para falsificar saques.

O esquema da chave do validador é configurado para ser descentralizado, de modo que limita um vetor de ataque como este, mas o invasor encontrou um backdoor através do nosso nó RPC sem gás, do qual eles abusaram para obter a assinatura do validador Axie DAO, conforme detalhado da empresa.

“Sabemos que a confiança deve ser conquistada e estamos usando todos os recursos à nossa disposição para implementar as medidas e processos de segurança mais sofisticados para evitar ataques futuros”, disseram eles da empresa.

Eles acrescentaram: “Estamos trabalhando com funcionários judiciais, criptógrafos forenses e nossos investidores para garantir que os fundos dos usuários não sejam perdidos”.

Sobre o que é o jogo

No Axie Infinity, os jogadores participam de batalhas e recebem recompensas que podem trocar por criptomoeda ou dinheiro.

Para jogar, você deve comprar um mínimo de três Axies, que são NFTs (tokens não fungíveis) e são armazenados em um blockchain ou blockchain

Quem possui Axies pode comprá-los, vendê-los ou alugá-los para outros jogadores. Os proprietários também podem “criá-los” para criar novos Axies com mais valor.

O jogo foi fruto de controvérsias no passado sobre o dinheiro necessário para ser desembolsado para jogar. Como resultado dessas reivindicações, a empresa lançou um programa de bolsas de estudo que vincula jogadores regulares que não têm dinheiro suficiente com outros usuários que têm os fundos, mas não têm habilidade ou tempo suficiente para se dedicar ao jogo. Dessa forma, eles conseguem aumentar a participação neste jogo.

Quais etapas a empresa tomou depois de aprender sobre esse incidente:

1. “Nós agimos rapidamente para resolver o incidente assim que ele se tornou conhecido e estamos ativamente tomando medidas para nos proteger contra ataques futuros”, disseram eles. Além disso, para evitar mais danos no curto prazo, eles aumentaram o limite do validador de cinco para oito.

2. A empresa está em contato com equipes de segurança nas principais bolsas de criptografia.

3. Os nós estão migrando, que são completamente separados da nossa antiga infraestrutura.

4. Eles pararam temporariamente a ponte Ronin para garantir que não mais vetores de ataque permaneçam abertos. A Binance também desativou sua ponte de e para Ronin para adicionar outra camada de segurança. A ponte será reaberta mais tarde.

5. Eles estão trabalhando com a Chainalysis para monitorar os fundos roubados.

6. A empresa já está em contato com várias agências governamentais para garantir que os criminosos por trás desse ataque sejam identificados.

CONTINUE LENDO: