O valor inicialmente relatado no momento do incidente foi de US$ 540 milhões, que agora subiu para US$ 615 milhões no momento da publicação deste artigo - tornando oficialmente o segundo maior crime dessa criptomoeda.
A descoberta começou quando um usuário relatou ser incapaz de retirar dinheiro da ponte Ronin, seis dias após o assalto, os desenvolvedores da Ronin Network detectaram o hack na manhã de terça-feira.
A Ronin Network é uma cadeia lateral do Ethereum, amplamente utilizada como trilhos de pagamento para o popular jogo Axie Infinity, oferecendo aos jogadores taxas de transação mais baixas.
O incidente ocorreu em 23 de março, quando os invasores usaram chaves privadas sequestradas para "criar saques falsos" por meio de um método backdoor, esvaziando 173,600 ether (ETH) e 25.5 milhões da stablecoin 'USD coin' de acordo com uma postagem no blog da rede Ronin.
Os nós validadores são usados em blockchains para validar, votar e acompanhar as transações. O Ronin é composto por nove nós validadores distintos. Cinco dos nove nós devem aprovar uma retirada ou depósito para que seja reconhecido.
De acordo com a Ronin Network, os invasores obtiveram uma assinatura explorando uma falha de backdoor na estrutura autônoma descentralizada do jogo play-to-earn.
“No momento, os usuários não podem sacar ou depositar fundos na Ronin Network. A Sky Mavis está comprometida em garantir que todos os fundos drenados sejam recuperados ou reembolsados ”, diz a rede Ronan.
Os fundos roubados foram feitos em 2 transações para esta carteira: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Decisões estranhas, sinais de que isso não pode ser hackers 'sofisticados'...
Em um movimento surpreendente, alguns foram transferidos para contas na exchange de criptomoedas FTX - uma exchange centralizada que trabalha com a aplicação da lei e certamente devolverá os fundos roubados que possui.
Também há um novo movimento na carteira, parece que eles estão tentando usar uma ponte para mover alguns dos fundos restantes para outro blockchain.
Opções limitadas...
Para onde eles poderiam ir a partir daqui? Na minha opinião, toda opção é uma má jogada.
Os misturadores que embaralham transações de moedas de várias pessoas e as cospem de volta, em teoria, tornando-as não rastreáveis, não têm liquidez suficiente para deixar os hackers com algum progresso real. Talvez 0.5% por dia possa ser 'limpo' dessa maneira. Rastrear grandes quantidades através de mixers é tão simples quanto ver quem foi mais enviado no final do processo de mixagem.
Usar mixers para limpar a criptografia suja e permanecer oculto exigiria que eles fizessem quantidades diárias tão pequenas que o processo levaria décadas.
Moedas de privacidade, talvez? Isso também não vai funcionar.
Os dados públicos sobre moedas de privacidade também tornariam óbvio qual carteira pertence a eles - eles simplesmente têm muito para ficar fora do radar. todo o resto, levaria anos antes que eles pudessem realmente gastar o que roubaram.
O pior caso é que os hackers talvez consigam sair com US $ 5 milhões no final. Fazendo disso uma decisão incrivelmente estúpida - cometer um crime de US$ 600 milhões e sair com US$ 5 milhões.
Em Fechamento...
Embora isso possa parecer um desastre para a Ronin Network no momento, existe um software hoje usado por exchanges e autoridades policiais capazes de rastrear cada passo que essas moedas dão. Gastar tudo isso no mundo real será quase impossível.
As coisas que as pessoas normalmente fazem com milhões de dólares, como viagens de luxo, casas, carros, são todas coisas que exporiam instantaneamente a identidade dos criminosos.
Eu apostaria que a maioria ou todos os fundos seriam recuperados no futuro.
-----------
Autor: Ross Davis
Silicon Redação Vale
GCP | Quebrando Crypto News
Sem comentários
Postar um comentário