Email
- El ataque ocurrió el 23 de marzo pero los desarrolladores se dieron cuenta seis días después
La red Ronin de Axie Infinity, unos de los juegos más populares del mundo cripto, fue víctima de un ataque: el hacker se llevó más de 625 millones de dólares. A través de su página web, Ronin anunció el 29 de marzo que seis días antes la plataforma había sido pirateada.
“Ha habido una brecha de seguridad en la Red Ronin. Hoy temprano (29 de marzo) descubrimos que el 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173.600 Ethereum drenados en dos transacciones”, se lee en el comunicado.
Ronin explicó que el atacante usó claves privadas pirateadas para falsificar retiros. La red se percató de lo sucedido luego de recibir el reporte de un usuario que indicaba que no podía retirar 5.000 Ethereum.
Los desarrolladores agregaron que trabajan junto a funcionarios “encargados de hacer cumplir la ley”, con criptógrafos forenses e inversores para asegurar que todos los fondos puedan ser recuperados. Además, aseguraron que todos los tokens (AXS, RON y SLP) están seguros actualmente.
Los detalles
Ronin indicó que su cadena de Sky Mavis consta de 9 nodos (puntos de intersección) que se traducen a validadores, para reconocer un depósito o un retiro, se necesitan cinco de esas nueve firmas. De acuerdo con la red, el hacker logró controlar cuatro validadores y uno que es dirigido por Axie DAO.
Los desarrolladores recordaron que en noviembre de 2021, cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuario, Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. A pesar de que la alianza se suspendió en diciembre de ese mismo año, no se revocó el acceso a la lista de permitidos.
“Hemos confirmado que la firma en los retiros maliciosos coincide con los cinco validadores sospechosos”, añadió.
El usuario @TobalGarcia, quien está especializado en criptos, aseguró que los fondos en ETH y USDC que actualmente existen en la red Ronin están sin respaldo real producto del hackeo, por lo que “no valen nada”.
Todavía no se sabe si el método para extraer los fondos fue emitir USDC y ETH “falsos” en Ronin para luego pedir un withdraw a Ethereum, o simplemente acceder al withdraw directo de Ethereum con las 5 firmas.
— tobal.eth 🦇🔊 (@tobalgarcia_) March 29, 2022
¿Qué acciones tomó la red?
Ronin aseguró que luego de conocer el ataque, implementaron como medida el aumento del umbral del validador de 5 a 8 para proteger la plataforma contra futuros hackeos.
También están en proceso de migrar los nodos que están actualmente separados de la antigua infraestructura de Ronin. Adicionalmente, detuvieron temporalmente el puente de la red para garantizar que no queden más vectores de ataques abiertos. De igual forma Binance deshabilitó su puente desde y hacia Ronin por precaución.
Los puentes serán abiertos en una fecha posterior una vez que estemos seguros de que no se pueden drenar los fondos. También hemos deshabilitado temporalmente Katana DEX debido a la incapacidad de arbitrar y depositar más fondos en Ronin Network”, se informa en el comunicado de Ronin.
Declaraciones adicionales de Ronin
La red admitió que los fondos no se han recuperado y aún permanecen la billetera del hacker, por ello están trabajando de la mano con expertos para investigar lo ocurrido y obtener nuevamente el dinero.
Ronin resaltó que los usuarios que tienen fondos en Ronin Network no podrán realizar temporalmente operaciones de retiro o depósito en esa plataforma. Sky Mavis se compromete a garantizar que todos los fondos agotados se recuperen o reembolsen.
