Después del hackeo de Axie Infinity de $600 millones, fueron los pequeños jugadores los que recibieron el mayor golpe

Axie Infinity se ha convertido en el rostro del ecosistema de juegos de blockchain de jugar para ganar, con su plataforma de juegos que atrae a 2,5 millones de usuarios activos diarios. Sin embargo, a principios de esta semana, reveló que era la última víctima de un ataque en el que se extrajeron $600 millones en Ether y USDC de su puente Ronin. Tal como ha surgido desde entonces, las personas en la base de la pirámide, sobre cuyos hombros Axie y otras plataformas se convierten en empresas multimillonarias, siguen siendo las que reciben el mayor golpe.

Como informó Criptoinforme, Sky Mavis, la empresa detrás de Axie Infinity, anunció el 30 de marzo que había descubierto un ataque que tuvo lugar una semana antes, el 23 de marzo. Los atacantes robaron 173.600 ETH y 25,5 millones de USDC. En primer lugar, que Sky Mavis solo notó un ataque una semana después cuando un usuario intentó y no pudo retirar 5,000 ETH es preocupante en sí mismo, como opinó el CEO de Securitize Capital, Wilfred Daye.

El trilema de blockchain y cómo se violó la seguridad de Ronin

Entonces, antes que nada, ¿qué es el puente Ronin? Se remonta a Ethereum y sus problemas de escalado. Axie Infinity se ejecuta en Ethereum, pero debido a los costos de transacción muy altos, Sky Mavis tuvo que encontrar una manera de seguir funcionando que no fuera prohibitiva para los usuarios, muchos de los cuales son de países en desarrollo y dependen del play2earn para alimentar a sus familias y pagar el alquiler.

Sky Mavis optó por una cadena lateral (una cadena de bloques privada que se ejecuta sobre Ethereum que elimina la necesidad de pagar las tarifas muy altas de la red), inicialmente se asoció con Loom Networks en 2020. Sin embargo, la compañía luego decidió eliminar al intermediario y desarrolló su propia cadena lateral, conocida como Ronin.

Como dicta el trilema de blockchain, al resolver la escalabilidad, los desarrolladores a menudo tienen que sacrificar la descentralización o la seguridad, y para Sky Mavis, eran ambas cosas. Después de todo, cuanto más centralizado se vuelve un sistema, más inseguro se vuelve en consecuencia.

Entonces, volvamos a Ronin. Al ser una cadena de bloques privada, Ronin opera con el mecanismo de consenso de prueba de autoridad, que está mucho más centralizado que la prueba de trabajo o incluso la prueba de participación. En PoW, las transacciones son validadas por miles de nodos, pero en PoA, solo se necesita un pequeño conjunto de nodos de validación, y estos son seleccionados por el operador, en este caso, Sky Mavis. Esto hace que dicho sistema sea peligrosamente centralizado y fácil de infiltrar.

Para Ronin, solo había nueve nodos de validación, lo que en retrospectiva suena ridículo para un canal que procesaba decenas de millones de dólares en activos en el juego para más de dos millones de usuarios diariamente.

Este resultó ser el talón de Aquiles de Ronin. Como reveló Sky Mavis en una autopsia, los atacantes obtuvieron acceso a los sistemas de la empresa y obtuvieron el control de sus cuatro nodos de validación. Luego lograron obtener el control de un quinto nodo de validación administrado por Axie DAO, una organización creada para apoyar a los desarrolladores en el ecosistema.

Con la mayoría de los nodos de validación, los atacantes podían hacer lo que quisieran y optaron por drenar el puente Ronin de ETH y USDC.

Las consecuencias del hackeo para los usuarios de Axie Infinity

Desde entonces, Sky Mavis se ha comprometido a recuperar a los jugadores cuyos fondos se perdieron en el ataque, aunque se desconocen los detalles de cómo lo hará. Sin embargo, en el pasado, hemos visto inversores adinerados que compensan a usuarios minoristas por exploits, más recientemente Jump Trading, una firma de Chicago que respalda el puente Wormhole que conecta Solana y Ethereum que fue explotado por $320 millones. Jump Trading ofreció reembolsar a los inversores cuyos fondos fueron tomados.

Con Sky Mavis, sin embargo, aún no está claro si los poderosos patrocinadores serán los que compensarán a los inversores. La empresa cuenta con Andreessen Horowitz, Accel y Paradigm como inversores de su última ronda de financiación en octubre del año pasado, donde recaudó 152 millones de dólares con una valoración de 3.000 millones de dólares.

Mark Cuban, el multimillonario que solía ser anti-Bitcoin pero ahora es un fan abierto , y el cofundador de Reddit Alexis Ohanian (quien recaudó $200 millones para invertir en Web3 en diciembre) también son inversores en Sky Mavis, al igual que Animoca Brands, la compañía detrás de The Sandbox.

Pero pase lo que pase con Ronin, estos multimillonarios y fondos de capital de riesgo son los que sienten menos calor, a pesar de ser los mayores ganadores.

Catherine Flick, profesora asociada de informática y responsabilidad social en la Universidad De Montfort en el Reino Unido, opinó:

En términos de quién se ve más perjudicado por esto, no son los capitalistas de riesgo. Incluso unos pocos días de retraso en la recarga del puente, eso afectará a alguien que alimenta a su familia o paga las facturas, y de una manera mucho, mucho mayor que tener un pequeño problema en la cartera de inversiones de alguien.