Tras 4 años del hackeo USD 625 millones, la red de Axie Infinity vuelve a Ethereum

Cuatro años después del hackeo que causó pérdidas por USD 625 millones, Ronin, la red de criptoactivos especializada en videojuegos como Axie Infinity, completó este 12 de mayo su migración a Ethereum como red de segunda capa (L2). Todos los activos de los usuarios migraron de forma automática, sin requerir ninguna acción de su parte, conforme al comunicado del equipo de Ronin.

Sky Mavis, el estudio detrás de Axie Infinity, creó Ronin en 2021 como una cadena lateral (sidechain) de Ethereum. Esto convertía a Ronin en una red independiente que opera en paralelo, conectada a Ethereum mediante un puente, pero gestionando su propia seguridad.

Esa decisión no fue ideológica sino económica, según explican, ya que en 2021, las tarifas de Ethereum hacían inviable mover activos de bajo valor dentro de un videojuego, y Ronin resolvió ese problema con comisiones bajas propias. El costo fue asumir un modelo de seguridad autónomo que, como quedó demostrado en 2022, tuvo vulnerabilidades críticas.

¿Por qué Ronin decidió migrar a Ethereum?

Operar como cadena independiente obligaba a Ronin a financiar su propia red de validadores (los nodos que verifican y aprueban cada transacción) mediante la emisión constante de tokens $RON. De acuerdo con el comunicado de Sky Mavis, esa dinámica llevó la inflación anual del token por encima del 20%. Al migrar a una L2, Ronin delega la seguridad a Ethereum y elimina ese costo estructural.

Con la migración, Ronin opera ahora sobre el OP Stack, la infraestructura desarrollada por Optimism (una organización enfocada en escalar Ethereum) que usan más de 50 redes de capa 2.

A diferencia de una sidechain, una L2 procesa transacciones fuera de Ethereum, pero publica su registro en esa capa base, heredando de Ethereum la seguridad sin pagar sus tarifas. Para reducir el costo de publicar esos registros, Ronin incorporó EigenDA, un sistema externo de disponibilidad de datos que comprime y distribuye la información antes de enviarla a Ethereum, manteniendo las comisiones bajas para los usuarios.

El impacto más directo de abandonar el modelo de cadena independiente es sobre el token $RON. Según el comunicado de Sky Mavis, antes de la migración Ronin emitía 45 millones de $RON por año para compensar a los validadores que aseguraban la red. Cuantos más tokens se emiten, más se diluye el valor de los que ya existen, lo que genera inflación. Al delegar esa función a Ethereum, ese gasto desaparece.

Conforme al anuncio de Ronin, la emisión anual de su token $RON cae de 45 millones a 5 millones y la inflación baja del 20% a aproximadamente el 1,2%.

Un nuevo modelo de ingresos y recompensas

Los recursos que antes absorbía el pago a validadores se redirigen ahora al Tesoro de Ronin mediante tres fuentes: las ganancias del secuenciador (el componente que ordena y procesa las transacciones antes de publicarlas en Ethereum), las comisiones del mercado de NFT de la red, que aumentaron del 0,5% al 1,25%, y los 90 millones de $RON reservados para staking.

El equipo de Ronin introduce además el Proof of Distribution (prueba de distribución), un sistema que distribuye recompensas en $RON a desarrolladores según su actividad en la red. El propio comunicado advierte que las métricas de ese sistema fueron seleccionadas porque «correlacionan con el precio de $RON», sin detallar criterios independientes de impacto para los usuarios.

El hackeo que marcó el punto de quiebre

La migración cierra un ciclo abierto en marzo de 2022, cuando Ronin sufrió uno de los mayores robos de la historia de las criptomonedas. Como lo notificó CriptoNoticias, un atacante comprometió los nodos validadores de Sky Mavis y los de Axie DAO para falsificar retiros del puente de Ronin, sustrayendo 173.600 ETH y más de 25 millones de USDC, equivalentes a más de USD 625 millones al momento del ataque.

El vector de entrada fue una configuración de acceso que Sky Mavis había otorgado a Axie DAO meses antes para gestionar transacciones durante un período de alta demanda. Ese permiso nunca fue revocado. El atacante lo aprovechó para obtener la firma del validador de Axie DAO a través de un nodo de acceso remoto, completando así el control de cinco de los nueve validadores necesarios para autorizar retiros.

Ese episodio expuso el riesgo estructural del modelo de sidechain soberana que Ronin acaba de abandonar: concentrar la seguridad en un conjunto reducido de validadores propios la hacía vulnerable a ataques de coordinación. Al heredar la seguridad de Ethereum, ese vector desaparece.