A Rede Ronin confirmou que o “The Lazarus Group” foi responsável pelo hack multimilionário e prometeu que os fundos dos usuários estão “em processo de restauração”.
Após o furto de US$ 620 milhões na Rede Ronin, uma sidechain do Ethereum ligada ao jogo Axie Infinity, por hackers norte-coreanos, os desenvolvedores implementaram medidas de segurança aprimoradas para evitar outros ataques no futuro.
O projeto revelou que o ataque cibernético aconteceu em 23 de março e foi identificado em 29 de março pela equipe Sky Mavis, empresa por trás do projeto Axie Infinity. “Não tínhamos um sistema de rastreamento adequado para monitorar grandes saídas da ponte, razão pela qual a violação não foi descoberta imediatamente”, explicou a entidade sobre o atraso.
Conforme explicamos anteriormente no Cointimes, os hackers obtiveram o controle de cinco das nove chaves privadas do validador – 4 validadores Sky Mavis e 1 Axie DAO – e roubaram 173.600 ETH e 25,5 milhões em USDC. Os criminosos drenaram os criptoativos em duas transações, e o valor total equivalia na data do ataque cerca de US$ 620 milhões.
A Ronin Network divulgou que os hackers conseguiram obter o controle comprometendo um funcionário da Sky Mavis. Ao descobrir a conexão da pessoa com o incidente, a organização demitiu esse membro da equipe.
Na época do hack, a Sky Mavis controlava 4 dos 9 validadores, o que não seria suficiente para forjar saques. O esquema de chave do validador é baseado na descentralização e restringe um vetor de ataque. No entanto, os infratores encontraram uma “porta dos fundos através do nó RPC sem gás, que eles abusaram para obter a assinatura do validador Axie DAO”.
Melhorando a segurança e o relançamento da Rede Ronin
A empresa prometeu unir forças com os principais especialistas em segurança, incluindo CrowdStrike e Polaris Infosec, para evitar que esses ataques aconteçam novamente. Também colaborou com outras empresas que devem garantir que os hackers não consigam violar a defesa da rede.
A Sky Mavis aumentou a quantidade de nós de validação na Rede Ronin – de nove para onze. Nos próximos três meses, a organização planeja aumentar esse número para 21, “com o objetivo de longo prazo de ter mais de 100”.
O projeto também quer procedimentos internos mais rígidos e planeja lançar mais treinamentos para seus funcionários, preparando-os para estarem prontos caso volte a ocorrer um caso semelhante.
“Ronin é agora o padrão ouro quando se trata de segurança. Todo o código está sendo totalmente revisado e otimizado, com especialistas em segurança analisando toda a arquitetura”, enfatizou a organização.
A Ronin Network concordou com a acusação do FBI de que a principal gangue norte-coreana de crimes cibernéticos – “The Lazarus Group” – realizou o ataque. Os hackers foram descritos como uma equipe “extremamente engenhosa e sofisticada” envolvida em muitos ataques semelhantes nos últimos meses. Além disso, Ronin agradeceu às autoridades norte-americanas pela ajuda prestada e pela identificação dos atacantes.
A ponte da Rede Ronin pretende abrir até o final de abril, mas levará o prazo até o final de maio. Enquanto isso, a maior exchange de criptomoedas do mundo – Binance – dará suporte à rede para saques e depósitos de wETH e USDC para usuários do Axie Infinity:
“Inicialmente, esperávamos poder implantar a atualização até o final de abril, mas esse não é um processo que podemos nos dar ao luxo de apressar. A ponte garantirá bilhões de dólares em ativos e precisa ser bem feita. Se tudo correr como planejado, a ponte será reaberta em meados/final de maio.”
Leia mais: