TL; Discriminação de DR
- Ronin Network melhora a segurança após hack
- O hack foi vinculado ao grupo Lazarus
- A empresa analisa o ataque
A Ronin Network, em conjunto com a Sky Mavis, anunciou que tomará iniciativas para garantir que a segurança nas plataformas seja reforçada. Este último anúncio surge após o hack que viu atores maliciosos retirarem mais de US$ 600 milhões da plataforma. Em comunicado, a empresa observou que ofereceria recompensas e atualizaria seus contratos inteligentes, trac de aumentar a segurança.
Hack da Ronin Network vinculado ao grupo Lazarus
Conforme relatado em diversas plataformas de mídia há algumas semanas, a plataforma sucumbiu às atividades de atores mal-intencionados em uma violação. A plataforma que abriga o popular jogo play-to-earn, Axie Infinity, sofreu perdas em ativos digitais como Ethereum e USDC, chegando a US$ 612 milhões.
Na primeira semana deste mês, o FBI divulgou um comunicado apontando o famoso cripto hacker Lazarus como o culpado do caso.
Mais detalhes mostraram que o hack foi realizado para alertar outras empresas do setor de criptografia com segurança nada impressionante. Sabe-se que Lazarus tem ligações com a Coreia do Norte, com o país patrocinando todas as atividades do grupo. A Ronin Network deu a atualização em um post que fez, citando que atualmente está passando por um processo de reembolso aos comerciantes.
O colapso do hack
Uma análise aprofundada de como o ataque foi realizado mostrou que um ex-funcionário da Sky Mavis foi vítima de phishing.
Usando os dados do ex-funcionário, os hackers conseguiram quatro nós principais de um total de nove que estavam sob o controle da empresa. Embora o hacker não pudesse realizar nenhum ato com isso, ele logo encontrou uma porta para violar usando o backchannel do nó RPC, que não necessitaria de gás.
Com isso, o hacker poderia colocar as mãos nos nós validadores. Segundo a empresa, o DAO violado estava lá desde o período em que o sistema Sky Mavis ficou sobrecarregado e pediu ajuda nas transações. Embora tenha sido desativado em 2021, relatórios afirmam que a lista não foi destruída. Atualmente, ambas as empresas olharão para dentro e farão algumas alterações na sua segurança.
Ronin está ansioso para operar sua ponte no próximo mês, já que Binance assumiu a responsabilidade de ajudá-la a facilitar as transações. A Ronin Network mencionou que o processo de atualização estava quase concluído. Sky Mavis anunciou que contratará especialistas em segurança que ajudarão a garantir que suas medidas de segurança sejam reforçadas.