Hackers atacam empresa de cripto Nomad e roubam R$ 1 bilhão
A Nomad, empresa de criptomoedas norte-americana, foi atacada por hackers, que desviaram uma fortuna assombrosa: a companhia sofreu um roubo estimado de US$ 190 milhões (cerca de R$ 1 bi) na segunda-feira (1º). Os invasores ainda são desconhecidos, segundo a empresa de segurança PeckShield.
Como hackers conseguem invadir uma empresa que opera com criptomoedas, cercada por barreiras feitas de avançados recursos tecnológicos? A companhia opera com um sistema de software, que funciona como uma “ponte”, bridge em inglês, que transfere tokens criptográficos entre os blockchains.
Segundo a Nomad, a empresa está investigando o caso e seu principal objetivo é identificar as contas envolvidas no ataque, rastreá-las e recuperar os fundos perdidos. A companhia não comentou sobre o valor perdido.
O ataque hacker ocorreu dias após a Nomad anunciar a lista completa de investidores em sua rodada inicial de US$ 22 milhões, liderada pela Polychain Capital, que incluía a Coinbase Global.
Segundo Tom Robinson, cofundador da Elliptic, provedora de análise de blockchain sediada em Londres, o protocolo da plataforma da Nomad possuía um bug de software que permitia aos usuários retirar mais ativos do que os depositados na bridge.
Além disso, de acordo com a PeckShield, um dos invasores do Nomad também atacou a Fuse da Rari Capital, em abril, que perdeu US$ 80 milhões.
Essas não são as primeiras empresas de bridges a sofrerem ataques hackers nos últimos anos. Segundo a Elliptic, mais de US$ 1 bilhão foram furtados de bridges em 2022.
Outras vítimas destes ataques incluem a Ronin Bridge, que em março perdeu US$ 615 milhões, e a Harmony que afirmou ter perdido US$ 100 milhões em tokens.
Ataque hacker roubou R$ 3 bilhões em criptomoedas da Ronin, do Axie Infinity
Em março houve uma ação tão devastadora e impressionante como a sofrida pela Nomad. Um ataque hacker roubou um volume estimado em US$ 625 milhões da blockchain Ronin Network (RON). Algo como R$ 3,2 bilhões, e em termos absolutos foram 173.600 ETH e 25,5 milhões de USDC.
Por causa do volume roubado em USD Coin (USDC) e Ethereum (ETH), o ocorrido figura como o maior ataque hacker da história das finanças descentralizadas (DeFi).
Segundo o comunicado oficial da empresa, o afetou os validadores da Ronin Network de propriedade da Sky Mavis, que é a desenvolvedores da rede e também a criadora do Axie Infinity (AXS) e da organização Axie DAO.
O documento oficial afirma que o hacker “usou chaves privadas hackeadas para forjar saques falsos” da ponte Ronin em duas transações.
A Ronin funciona com nove validadores que exigem cinco assinaturas para retiradas destinadas a proteger contra esses tipos de ataques. Segundo o comunicado, no entanto “o invasor encontrou uma brecha (backdoor) através de nosso nó RPC sem taxa de rede, que eles abusaram para obter a assinatura para o validador da Axie DAO.”
Ou seja, a rede é uma “side chain” – uma rede paralela utilizada pelo Axie Infinity em função do problema de escalabilidade da rede Ethereum, o que torna as transações na Blockchain do Ethereum muito caras.
Isso ocorre porque as redes centrais do bitcon ou do Ethereum são mais ‘obsoletas’ e implementam soluções após testes exaustivos.
Por outro lado, moedas mais novas e altcoins tendem a ter inovações muito frequentes e serem expostas a mais falhas.
O endereço Ethereum do invasor da Ronin é novo – ele transferiu ETH da Binance há uma semana. Registros do monitor Etherscan mostram que o ataque ocorreu na última quarta-feira (23).
A maioria dos fundos permanece no endereço do hacker, mas 6.250 ETH já foram transferidos para vários outros endereços.
Tanto a Ronin Bridge quanto o formador de mercado automatizado Katana foram pausados enquanto as investigações estão em andamento.
Segundo o comunicado, o Axie Infinity não foi afetado diretamente.
Segundo maior ataque de hackers ocorreu em 2021
Apesar do volume grande desse roubo de criptomoedas, o segundo lugar no ranking teve uma cifra quase tão grande.
Em meados de agosto de 2021, um ataque de hackers ocasionou a perda de US$ 611 milhões em uma exploração do protocolo DeFi de cadeia cruzada Poly Network. Apesar disso, a grande maioria dos fundos roubados foi devolvida mais tarde pela empresa.
