La plataforma blockchain del popular videojuego Axie Infinity, Ronin Network, ha sido explotada en una brecha de seguridad. Los ciberdelincuentes robaron más de 615 millones de dólares en Ethereum (ETH) y USDC en uno de los mayores hackeos de cripto de todos los tiempos.
El 29 de marzo, Ronin Network, una sidechain de la blockchain de Ethereum, reveló que había sido atacada con el resultado de una pérdida de 173.600 Ethereum (ETH) y 25,5 millones de USDC, valorados ahora en más de 615 millones de dólares. Este es el segundo mayor ataque de la historia en el ámbito de las criptomonedas.
¿Cómo se produjo el ataque?
Según la publicación del blog oficial, Ronin Network dijo que el hackeo fue descubierto ayer, pero en realidad ocurrió el miércoles 23 de marzo. El ataque se descubrió tras un informe de un usuario que no podía retirar 5k ETH del puente de Ronin. Los atacantes utilizaron claves privadas hackeadas para «falsificar retiros» a través de una ruta de puerta trasera, drenando más de 173.500 ether (ETH) y 25 millones de la moneda estable, USD (USDC).
La publicación del blog afirmaba que el exploit afectaba a los nodos validadores de la red Ronin para Sky Mavis, los editores del popular juego Axie Infinity, y al DAO Axie. La cadena Ronin de Sky Mavis consta actualmente de 9 nodos validadores.
Para reconocer un evento de depósito o un evento de retirada, se necesitan cinco de las nueve firmas de los validadores. El atacante consiguió hacerse con el control de los cuatro validadores Ronin de Sky Mavis y de un validador de terceros gestionado por Axie DAO. La empresa escribió además,
«Una vez que el atacante consiguió acceder a los sistemas de Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas».
¿Cuáles son las medidas de precaución adoptadas?
La plataforma dijo que está trabajando con las fuerzas del orden, así como con la firma forense de blockchain, Chainalysis, y ha tomado medidas de precaución para reforzar la seguridad ante nuevos ataques. La mayoría de los fondos permanecen en la dirección del atacante, aunque 6.250 ETH han sido transferidos a otras direcciones. El puente de Ronin y el creador de mercado automatizado (AMM) de Katana han sido desactivados mientras se llevan a cabo las investigaciones.
Antes de Ronin, el mayor hackeo de este año, fue el robo de 325 millones de dólares a través de un fallo en Wormhole, un puente de cadena cruzada que permite a los usuarios transferir activos entre las blockchain de Ethereum y Solana. El año pasado, lo que se dice que es el mayor exploit en la industria de las criptomonedas, los hackers robaron más de 600 millones de dólares en criptomonedas de la plataforma financiera descentralizada Poly Network.
