Sobre o Hack da Ronin Bridge
Em 29 de março de 2022, a Ronin Network lançou um comunicado oficial para alertar a comunidade sobre o incidente de segurança da Ronin Bridge. Especificamente, o atacante primeiro obteve as chaves privadas comprometendo os validadores da Ronin e, em seguida, retirou 173.600 ETH e 25.500.000 USDC da Ronin Bridge por meio de duas transações de ataque.
Os detalhes das duas transações são os seguintes:
Rastreando os Fundos Roubados
O atacante imediatamente trocou o USDC roubado por ETH após obter o lucro. Especificamente, o USDC roubado foi transferido para a Uniswap e a 1inch, e dois nós intermediários, ou seja, 0x6656 e 0xe708, foram usados para realizar as trocas de ida e volta. Após a troca, todos os fundos roubados se tornaram ETH.
Em 28 de março, o atacante começou a transferir o ETH. Até 30 de março, o atacante havia transferido 6.250 ETH do endereço do ataque para exchanges, incluindo 1.220 ETH para a FTX, 3.750 ETH para a Huobi e 1 ETH para a Crypto.com, respectivamente.
A boa notícia é que essas exchanges estão dispostas a ajudar o projeto a recuperar os fundos roubados.
Conclusão
No momento em que este artigo foi escrito, cerca de 175.913 ETH ainda estão sendo mantidos pelo endereço do ataque, enquanto 1.279 ETH estão em processo de transferência. Continuaremos monitorando o rastro dos fundos roubados e compartilharemos nossas descobertas com a comunidade em tempo hábil.
Alguns Outros Dados
O atacante obteve 182.162,86 ETH. Entre eles, 173.600 ETH foram diretamente roubados do projeto, enquanto 8.562,86 ETH são provenientes do USDC roubado.
- Fundos iniciais: 1,0569 ETH da Binance
- ETH roubado: 173.600 ETH
- ETH trocado a partir do USDC roubado: 8.562,86 ETH (4869,18508653411 para a Uniswap e 3693,6752093176137 para a 1inch)
- Transferido: 6.250 ETH
Referência
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança blockchain, fundada em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança de contratos inteligentes e chains EVM, a plataforma Phalcon para desenvolvimento seguro e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaSuites para construtores web3 navegarem com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes de prestígio, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com/
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
