Ataque hacker rouba R$ 2,9 bilhões em jogo NFT. O valor roubado pertencia aos sistemas da blockchain Ronin e o ataque é considerado um dos maiores ataques já registrados a ativos digitais.
A empresa Ronin é uma importante parte do projeto do jogo Axie Infinity que utiliza os famosos tokens não fungíveis. Foram cerca de 173.600 tokens de Ether e 25,5 milhões de tokens de USD coin roubados pelos criminosos.
Segurança dos cryptogames
Segundo comunicado da empresa, senhas foram roubadas e utilizadas para acessar os recursos. A situação implica os questionamentos quanto à segurança dos cryptogames e as redes de blockchain com as quais estão relacionados.
Para a CEO da SP4CE e fundadora da comunidade de Axie Infinity no Brasil, Heloísa Passos, ao falarmos em blockchain, existem inúmeros validadores e uma rede de segurança, no roubo em específico eram poucos e por isso existiu a falha. “No caso do Axie Infinity e desse roubo em especial, havia apenas nove validadores e a maioria era centralizada, estando coligada com a Sky Mabis. Com isso, quatro foram corrompidos e o quinto liberou essa falha” explicou Passos.
Segundo Luiz Octávio Gonçalves Neto, fundador da Dux Crypto, o hackeamento foi consequência da centralização do projeto.“O hack aconteceu na Ronin, uma blockchain própria da SkyMavis, desenvolvida a partir da blockchain do Ethereum. Essa infraestrutura foi criada para possibilitar a diminuição das taxas que os jogadores e investidores pagam ao participar do ecossistema do Axie Infinity. A blockchain, nesse caso, funciona como um livro de registro e validação das transações dentro do jogo. A questão é que, para garantir a segurança da rede, as blockchains usam diferentes modelos. Em resumo, o que aconteceu foi consequência da decisão da Sky Mavis pela centralização inicial do projeto. Quando o hacker conseguiu acesso aos poucos validadores, acabou extraindo esse valor” conta Gonçalves Neto.
A proteção nesse caso deve ser revista em especial na quantidade de validadores de blockchain, conta Heloísa Passos. A descentralização é a melhor escolha em um projeto do tipo“Não dá para possuir poucos validadores com o projeto do Axie Infinty, tendo um rombo de mais de meio bilhão de dólares. É muita coisa. Descentralizar é a solução, colocando os validadores para a rede, realizando um sistema de governança e inserindo o token do jogo para funcionar”, afirma.
