O Axie Infinity (AXS), que popularizou o modelo de jogar para ganhar (pay-to-earn, em inglês), acaba de sofrer o maior ataque hacker da história da rede. De acordo com a conta oficial dos desenvolvedores do jogo, foram roubados cerca de US$ 625 milhões (R$ 3 bilhões, nas cotações atuais) em criptomoedas.
Em um comunicado oficial, a Sky Mavis, responsável pelo desenvolvimento do Axie Infinity, afirma que criminosos conseguiram vazar da rede cerca de 173,600 ethereum (ETH) e 25,5 milhões em USD Coin (USDC).
A Ronin, empresa que leva o nome da carteira digital (wallet) utilizada no jogo e desenvolve a comunicação entre as redes do AXS e do ethereum, também se pronunciou sobre o ocorrido.
O USDC tem paridade de um para um com o dólar, enquanto o montante em ethereum equivale a pouco mais de US$ 600 milhões na cotação atual.
Em outras palavras, a rede perdeu cerca de US$ 625,5 milhões em criptomoedas, o que se tornou o maior roubo de criptomoedas da história dos ativos digitais.
Como aconteceu o roubo?
“O invasor usou chaves privadas hackeadas para forjar saques. Descobrimos o ataque esta manhã após um usuário relatar que não conseguia retirar 5 mil ETH da ponte”, destaca o comunicado.
As chaves privadas são um conjunto de palavras que o usuário recebe ao criar uma wallet e funcionam como a senha para acessar a sua conta.
O sistema da Sky Mavis conta com nove entradas de validação — conhecidas como “nós de validação” (ou apenas node) —, sendo que são necessárias a confirmação de menos cinco delas para movimentar os fundos.
Os criminosos conseguiram manejar de maneira artificial quatro nós da rede Ronin e outros três da Axie DAO, a decentralized autonomous organization (organização autônoma segura) do Axie Infinity, de acordo com a empresa.
Tentando salvar as criptomoedas
Como resposta ao ataque, a Sky Mavis desligou a ponte Ronin que conecta a blockchain do AXS à do ethereum e congelou os fundos afetados.
A empresa informou que está trabalhando com as corretoras de criptomoedas (exchanges) e com a Chainalysis, companhia que trabalha com a atividade dentro da blockchain das moedas digitais, para identificar quais endereços foram afetados.
Até a conclusão desta matéria, a Sky Mavis tinha cinco endereços suspeitos. A assinatura deixada na validação dos nós chamou a atenção do grupo que trabalha no caso, que inclui criptólogos forenses e autoridades reguladoras.
Isso significa que a blockchain das criptomoedas é insegura?
As pontes foram criadas para comunicar redes (blockchains) de criptomoedas de primeira camada (layer 1 ou L1) às de segunda camada (layer 2 ou L2).
Dessa forma, é possível desenvolver projetos e aplicações em cima de uma rede como a blockchain do ethereum, que é mais sólida e segura. No entanto, algumas dessas comunicações precisam dessas “pontes” para acontecer.
Assim sendo, os hackers exploram falhas nos códigos dessas pontes para desviar criptomoedas — tendo em vista que a criptografia da blockchain ainda é impossível de ser quebrada, até onde se sabe.
Foi o que aconteceu com a solana (SOL) há poucos meses: uma falha em uma dessas pontes permitiu o sequestro de US$ 320 milhões em criptomoedas.