-
Sky Mavis reconociรณ una โbrecha en la seguridadโ del puente de Ronin.
-
La empresa se comprometiรณ a recuperar โo reembolsarโ los fondos robados.
Ronin Chain fue vรญctima de un ataque exploit este martes que costรณ la pรฉrdida millonaria de 173.600 ethers (ETH) y mรกs de 25 millones de USDC, en lo que calificaron como una ยซbrecha en la seguridadยป de la cadena lateral de Ethereum que da vida a juegos como Axie Infinity.
En una nota de prensa y anuncios vรญa Twitter, Ronin indicรณ que el pasado 23 de marzo los nodos de validaciรณn Ronin de Sky Mavis y los nodos de validaciรณn Axie DAO se vieron comprometidos, lo que derivรณ en la pรฉrdida de la cuantiosa suma de dinero. No se habรญan percatado del ataque sino hasta hoy en la maรฑana, luego de que un usuario informara que no podรญa retirar 5.000 ethers usando el puente de la cadena.
La cantidad de ethers robados equivalen a unos USD 591,84 millones, de acuerdo con la Calculadora de Precios de CriptoNoticias. Eso quiere decir que el ataque resultรณ en el robo total de mรกs de USD 625 millones.
Segรบn explicaron, las criptomonedas fueron retiradas del puente Ronin en dos transacciones. Para eso, el hacker usรณ claves privadas pirateadas para falsificar los retiros. La mayorรญa de los fondos que fueron robados siguen dentro del monedero del atacante, tal como lo muestra la pรกgina Etherscan.
Dice la empresa que ya estรกn trabajando con funcionarios y criptรณgrafos forenses para conocer mรกs detalles sobre el ataque. Ademรกs, precisan que los inversionistas y otros directivos de la compaรฑรญa trabajan para que los fondos sean recuperados o, finalmente, reembolsados a quienes resultaron vรญctimas del millonario robo.
ยฟQuรฉ fue lo que pasรณ?
La empresa explicรณ en detalle lo ocurrido. Debido a que Ronin, de Sky Mavis, es una blockchain con nueve nodos validadores, se necesitan al menos cinco firmas para reconocer un depรณsito o un retiro. Justamente eso fue aprovechado por el hacker, ยซque logrรณ controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAOยป.
A pesar de que la clave del validador estรก configurada para ser descentralizada โlo que previene vectores de ataque como esteโ, ยซel atacante encontrรณ una puerta trasera a travรฉs de nuestro nodo de procedimiento remoto (RPC) sin gas, del cual abusaron para obtener la firma del validador Axie DAOยป, dijo la empresa.
Esto tiene un origen que reconocen desde Sky Mavis. En noviembre del aรฑo pasado, la compaรฑรญa pidiรณ apoyo a Axie DAO para distribuir las transacciones gratuitas debido a la enorme cantidad de usuarios en la cadena. Por eso, Axie DAO incluyรณ a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Si bien eso fue suspendido un mes despuรฉs, no se revocรณ el acceso a la lista de permitidos.
Por eso y cuando el atacante accediรณ a los sistemas, obtuvo fรกcilmente la firma del validador Axie DAO a travรฉs del nodo. Ronin resalta que la firma en los retiros maliciosos ยซcoincide con los cinco validadores sospechososยป.
ยฟY ahora quรฉ?
Ahora que ya se hizo noticia la enorme pรฉrdida y que detectaron lo sucedido, desde Ronin estรกn aparentemente tomando medidas, primeramente, para protegerse de ataques futuros. Por ejemplo: incrementaron el umbral del validador de cinco a ocho.
Tambiรฉn estรกn hablando con los principales exchanges y estรกn migrando los nodos, que ya estรกn separados de la antigua infraestructura. En ese sentido, se detuvo el puente Ronin para que no haya mรกs vectores de ataque activos y Binance deshabilitรณ el puente hacia y desde Ronin. Se abrirรก de nuevo, pero dentro de varios dรญas.
Sky Mavis resalta que todos los tokens AXS, RON y SLP, que tambiรฉn tienen presencia en Ronin ยซestรกn a salvo en este momentoยป.
Un hackeo similar en cantidad
Lo reportado hoy hace rememorar al caso de Poly Network, un protocolo DeFi que permite la operatividad de varias blockchains, que en agosto de 2021 fue igualmente hackeado, tal como lo reportรณ CriptoNoticias.
En ese momento, hackers se hicieron con al menos USD 600 millones en criptomonedas y tokens, siendo en su momento un gran golpe para el universo de las finanzas descentralizadas.
Ahora que se ha dado un ataque similar en cantidad, se deja ver que Ronin โcomo cualquier cadenaโ no es inmune a los hackers y, por eso, dicen que priorizarรกn la seguridad.
Aun asรญ, desde Ronin entienden la pรฉrdida de confianza de los usuarios a raรญz de este incidente. Es por ello que utilizarรกn ยซtodos los recursosยป para implementar ยซlas medidas y procesos de seguridad mรกs sofisticadosยป con tal de recuperarla.
En CriptoNoticias estaremos atentos al desarrollo de los acontecimientos y actualizaremos con detalles apenas los tengamos.