Noticias

¡Puente Ronin de Axie Infinity fue hackeado!

Hacker roba $ 614 millones de la red Ronin del popular juego Axie Infinity ¡Te contamos lo sucedido y las medidas tomadas por el equipo!

single-image

Ronin, el puente de Axie Infinity, fue despojado de 173.600 ETH y $ 25,5 millones en USDC mediante el uso de «claves privadas hackeadas».

Para mejor entender, la red Ronin es una Blockchain lanzada en febrero de 2021 para hacer que interactuar con Axie Infinity, basado en Ethereum, sea un poco menos costoso. La Ronin Network, cuenta con Ronin Bridge, un puente popular en los ecosistemas DeFi, donde los usuarios de Axie Infinity pueden transferir activos entre las Blockchains Ethereum y Ronin.

Específicamente, Ronin, una sidechain de Ethereum, creada por Sky Mavis, desarrollada para el exitoso juego NFT Axie Infinity, ha sido objeto de un hackeo. En el que se ha robado un valor estimado de $ 614 millones en criptodivisas de su puente con Ethereum.

«Todos los AXS, RON y SLP en Ronin están a salvo en este momento. Ha habido una brecha de seguridad en la Red Ronin».

Como dato curioso, según informó Chainalysis, estos $ 614 millones hackeados, se convertirían en el segundo mayor hackeo de la historia en el cripto mundo y DeFi, superando el hackeo a Poly Network.

Ronin, el puente de Axie Infinity, sufre un hackeo

En realidad, el ataque ocurrió el 23 de marzo, pero solo se descubrió el martes 29. Después de que un usuario supuestamente descubrió problemas, posteriormente de no poder retirar 5.000 en ETH del puente Ronin.

Después de todo, de acuerdo con una publicación en el Blog, el hacker realizó dos transacciones: 173.600 Ethereum ($ 588,5 millones) y $ 25,2 millones en USDC. Para conseguirlo, vulneró los nodos de validación y utilizó claves privadas pirateadas para falsificar los retiros.

Particularmente, el ataque se realizó luego de que el hacker se hiciera con las claves privadas de 5 de los 9 nodos de validación que actualmente ejecutan la red Ronin. Repartidos entre Sky Mavis y Axie DAO. El hacker controló 4 validadores de Sky Mavis y uno de Axie DAO.

De hecho, el hacker, tuvo acceso a los sistemas de Sky Mavis, tras explotar el nodo RPC sin gas para transacciones gratuitas. Seguidamente, se transfirió los fondos desde el Ronin Bridge hasta su wallet, en dos transacciones.

Medidas tomadas por el equipo

«Estamos trabajando directamente con varias agencias gubernamentales para garantizar que los criminales sean llevados ante la justicia».

Efectivamente, los desarrolladores de Axie Infinity decidieron tomar las siguientes medidas:

  1. Se aumentará el umbral de consenso de los nodos validadores a ocho de nueve. Así como el número de validadores de cinco a ocho.
  2. Estar en contacto con los equipos de seguridad en los principales exchanges. Sky Mavis está trabajando con Chainalysis, con los equipos de seguridad de los principales cambios y con los agentes de la ley, para recuperar los fondos o reembolsarlos. Esta es su máxima prioridad en este momento.
  3. Migrar todos los nodos que están completamente separados de la antigua infraestructura.
  4. Detención temporal del puente Ronin. Para garantizar que no queden más vectores de ataque abiertos.
  5. Deshabilitar temporalmente Katana DEX debido a la incapacidad de arbitrar y depositar más fondos en Ronin Network. 
  6. Monitorear los fondos robados con Chainalysis.

«Como hemos sido testigos, Ronin no es inmune a la explotación y este ataque ha reforzado la importancia de priorizar la seguridad, permanecer vigilantes y mitigar todas las amenazas».

Además, añadieron: «Sabemos que la confianza hay que ganársela y estamos utilizando todos los recursos a nuestro alcance para desplegar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques».

Cierro con esta frase de San Isidoro de Sevilla: «El que hace mal uso de sus bienes o usurpa los ajenos, posee injustamente lo que tiene».

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare