Mais de R$ 2,9 bilhões, esse foi o valor roubado dos sistemas da blockchain Ronin, naquele que já é um dos maiores ataques a ativos digitais registrados. A Ronin é uma peça importante para o jogo Axie Infinity, que usa NFTs. Os criminosos roubaram cerca de 173.600 tokens de ether e 25,5 milhões de tokens de USD Coin. A Ronin disse, em comunicado, que foram usadas chaves privadas roubadas, ou seja, as senhas necessárias para acessar recursos em criptomoedas.
O caso suscita novas discussões sobre o nível de segurança dos chamados cryptogames, bem como as redes de blockchain relacionadas. Heloísa Passos, CEO da SP4CE e fundadora de uma das maiores comunidades de Axie Infinity no Brasil, explica que, quando se fala em Blockchain, existe um volume significativo de validadores e, com isso, uma rede de segurança. “No caso do Axie Infinity e desse roubo em especial, haviam apenas nove validadores e a maioria era centralizada, estando coligada com a Sky Mabis. Com isso, quatro foram corrompidos e o quinto liberou essa falha”, explica a especialista.
LEIA TAMBÉM: Entenda o Axie Infinity e as oportunidades trazidas pelos cripto games
“O hack aconteceu na Ronin, uma blockchain própria da SkyMavis, desenvolvida a partir da blockchain do Ethereum. Essa infraestrutura foi criada para possibilitar a diminuição das taxas que os jogadores e investidores pagam ao participar do ecossistema do Axie Infinity. A blockchain, nesse caso, funciona como um livro de registro e validação das transações dentro do jogo. A questão é que, para garantir a segurança da rede, as blockchains usam diferentes modelos. Em resumo, o que aconteceu foi consequência da decisão da Sky Mavis pela centralização inicial do projeto. Quando o hacker conseguiu acesso aos poucos validadores, acabou extraindo esse valor”, explica Luiz Octávio Gonçalves Neto, fundador da Dux Crypto.
Como se proteger?
Ainda de acordo com Heloísa, a quantidade de validadores em dinâmicas de Blockchain é fundamental para elevar o nível de segurança. “Não dá para possuir poucos validadores com o projeto do Axie Infinty, tendo um rombo de mais de meio bilhão de dólares. É muita coisa. Descentralizar é a solução, colocando os validadores para a rede, realizando um sistema de governança e inserindo o token do jogo para funcionar”, explica.
LEIA TAMBÉM: Criptomoedas, games e blockchain movimentam parcerias no Brasil
Sobre a segurança pessoal dos jogadores, em casos de plataformas como o Axie Infinity, Heloisa reforça: “É preciso tomar cuidado com as palavras-chaves. Temos que lembrar que a tecnologia Blockchain não é um banco que tem um suporte para ligar e estornar dinheiro. Alguns exemplos são guardar as palavras-chaves e não compartilhar com ninguém, ter cuidado com aparelhos de segurança que são mídia física, ter cuidado nos projetos, pois muitos ativam smart contrats para maliciosos sacarem dinheiro”, conclui.
Luiz, da Dux, reforça que “sobre esse hack especificamente, não há nada que qualquer investidor pudesse fazer para se proteger, visto que foi um ataque à rede. “No entanto, acredito que o time, investidores e todo o ecossistema do Axie Infinity e da Sky Mavis serão capazes de contornar o problema – seja entrando em um acordo de devolução com o hacker ou buscando outros meios para reaver os fundos ou cobrir as perdas. A Sky Mavis tem alguns dos profissionais mais competentes que atuam no mercado atualmente, e creio que o episodio será lembrado no futuro como um bom exemplo de gestão de crise e melhoria de estrutura.”, reforça Luiz.