El anuncio lo hizo Ronin Network directamente en sus redes sociales a través de un post mortem. La Ronin Network, orientada principalmente a los videojuegos, es una sidechain de Ethereum que permite el funcionamiento del famoso juego Play to Earn Axie Infinity.
“Ha habido una brecha de seguridad en la Red Ronin”.
El tuit de Ronin Network es simplemente escalofriante. 173.600 ETH así como 25,5 millones de USDC fueron robados por el hacker que se aprovechó de la brecha de seguridad. Eso supone más de 625 millones de dólares a los precios actuales.
Sin embargo, lo verdaderamente aterrador es el tiempo que tardaron los equipos de seguridad de Ronin Network en darse cuenta del hackeo. De hecho, Ronin Network afirma haber tenido conocimiento del hackeo de los fondos hoy (29 de marzo) después de que un usuario informara al equipo de que su retirada de 5.000 ETH era imposible. Sin embargo, el hackeo tuvo lugar el 23 de marzo, ¡casi 6 días antes!
Al parecer, un usuario creyó una “alfombra” del equipo de Axie Infinity directamente antes de informar a uno de los fundadores para chantajearle.
“Filtraré mis pruebas de tu alfombra a todo el mundo si no me das 10 millones de dólares”
A lo que el cofundador de Axie, Jihoz, respondió.
“Necesitas un psiquiatra, amigo”.
El mismo usuario publicó entonces capturas de pantalla en el discord del juego de la transacción de más de 170.000 ETH que salían de la red el 26 de marzo.
¿Cómo pudo ocurrir este ataque?
La red Ronin está compuesta por 9 nodos validadores para garantizar su descentralización. Al igual que en el caso de la firma múltiple, para autorizar un depósito o una retirada, cinco de los nueve nodos deben aprobar la transacción con su firma. El hacker habría conseguido hacerse con el control de cinco validadores, cuatro de los cuales pertenecen al equipo oficial.
El fallo está en realidad en el 5º nodo validador, el gestionado por el DAO Axie Infinity.
En noviembre de 202, la DAO Axie autorizó la firma de varias transacciones en su nombre. Esto se detuvo en diciembre de 2021, pero no se revocó el acceso a la lista de autorizaciones, lo que permitió al hacker obtener las firmas necesarias para autorizar sus retiradas.
💥FLASH – 615 millions volés 🥷 sur AXIE INFINITY
— MoneyRadar (@MoneyRadar_FR) March 29, 2022
Il y a deux jours, je partageais la liste des plus gros braquages en #cryptomonnaies. Mais…
Il y a quelques heures, des hackers ont réussi le plus gros vol de l’histoire de la crypto. https://t.co/BzNRiJxyyP https://t.co/wzibgXhNY3
¿Qué futuro tienen Axie Infinity y Ronin Network?
Las consecuencias de este incumplimiento son obviamente monstruosas para un juego como Axie Infinity que ya estaba luchando por recuperar su comunidad. Las sumas que se manejan son colosales, pero es obviamente el tiempo de reacción lo que preocupa a los usuarios. Han tenido que pasar más de cinco días para que se note un hackeo por valor de más de 500 millones de dólares.
Ronin Network ha anunciado que está trabajando con las autoridades y los criptoforenses para garantizar que los inversores no sufran por el hackeo. La red también afirma que las criptomonedas del ecosistema ya son seguras, aunque sus precios, lamentablemente, han experimentado un fuerte descenso.
fuente: boletín de la Red Ronin