criptopasion.com
Ronin, la red de cadena de bloques vinculada al popular juego de ganar dinero Axie Infinity, sufrió un exploit la semana pasada que resultó en la pérdida de más de USD 600 millones en criptomonedas.
En una publicación de blog, los desarrolladores dijeron que el exploit, que tuvo lugar el 23 de marzo pero se descubrió el martes temprano, resultó en la pérdida de 173,600 ETH (con un valor aproximado de $ 590 millones a precios actuales) y 25,5 millones de la moneda estable USDC.
Específicamente, cinco de los nueve validadores en la red Ronin fueron atacados y controlados durante el incidente. Los validadores cumplen varios propósitos, incluida la creación de bloques de transacciones y la actualización de oráculos de datos.
Como explicó el equipo:
“Se piratearon cinco claves privadas del validador; 4 validadores Sky Mavis y 1 Axie DAO. El esquema de la clave del validador está configurado para ser descentralizado y limitar un vector de ataque como este, pero el atacante encontró una puerta trasera a través de nuestro RPC sin gas. nodo, del que abusaron para obtener la firma del validador Axie DAO.
Esto se remonta a noviembre de 2021 cuando el validador Axie DAO se incluyó en la lista de permitidos para distribuir transacciones gratuitas. Esto se suspendió en diciembre de 2021, pero la IP del validador Axie DAO todavía estaba en el lista de permitidos”.
“Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas”, explica la publicación.
Una vez que esos nodos fueron controlados, el atacante obtuvo la capacidad de drenar fondos del puente Ronin. Los puentes son mecanismos de software para mover fondos entre cadenas de bloques.
Relacionado: Explorando los casos alcistas y bajistas a largo plazo para Axie Infinity
La brecha de seguridad de Axie Infinity
Ronin fue creado por Sky Mavis, el desarrollador de Axie Infinity. La publicación del blog decía que Sky Mavis “descubrió la brecha de seguridad el 29 de marzo, luego de un informe de que un usuario no pudo retirar 5k ETH del puente”.
Según la publicación, la mayoría de los fondos se encuentran en esta dirección de Ethereum. Etherscan ha marcado la dirección como “informada por [estar] involucrada en un ataque contra el puente Ronin”.
“Estamos trabajando directamente con varias agencias gubernamentales para garantizar que los criminales sean llevados ante la justicia”, dijo el equipo. “Estamos en el proceso de discutir con las partes interesadas de Axie Infinity / Sky Mavis sobre cómo avanzar mejor y garantizar que no se pierdan los fondos de los usuarios”.