El puente Ronin y Katana Dex se detuvieron luego de haber sufrido un exploit por 173.600 Ethereum (ETH) y 25,5 millones de USDC (dólares en monedas), cuyo valor supera los US$625 millones a la fecha. Vea más en noticias de mercados.
Así lo informó este martes la red Ronin, de Axie Infinity, centrada en los juegos: “Hoy temprano, descubrimos que el 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173.600 Ethereum y 25,5 millones de USDC drenados del puente Ronin en dos transacciones”.
“El atacante usó claves privadas pirateadas para falsificar retiros. Descubrimos el ataque esta mañana después de un informe de un usuario que no podía retirar 5k ETH del puente”, explicó.
De acuerdo con la compañía de criptomonedas, la cadena Ronin de Sky Mavis consta actualmente de nueve nodos de validación. Así las cosas, cuando se quiere reconocer un evento de depósito o de retiro, se necesitan cinco de las nueve firmas del validador. “El atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO”, dijo.
“El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO”, indicó la red Ronin.
Recomendado: ¿Qué son los NFT y cuál es su diferencia con las criptomonedas?
Afirmó que lo sucedido se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda de Axie DAO con el objetivo de distribuir transacciones gratuitas debido a “una inmensa carga de usuarios”. En ese momento, Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre, una acción que fue suspendida en diciembre de 2021, “pero no se revocó el acceso a la lista de permitidos”.
Basado en lo anterior, señaló que, una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.
En palabras de Ronin, estas fueron las acciones que tomó la compañía frente a lo sucedido:
- Nos movimos rápidamente para abordar el incidente una vez que se supo y estamos tomando medidas activamente para protegernos contra futuros ataques. Para evitar más daños a corto plazo, hemos aumentado el umbral del validador de cinco a ocho.
Le puede interesar: Nueva función de iPhone incluirá pagos seguros con criptomonedas
- Estamos en contacto con los equipos de seguridad en los principales intercambios y nos pondremos en contacto con todos en los próximos días.
- Estamos en proceso de migrar nuestros nodos, que están completamente separados de nuestra antigua infraestructura.
- Hemos detenido temporalmente el puente Ronin para garantizar que no queden más vectores de ataque abiertos. Binance también ha deshabilitado su puente hacia/desde Ronin para pecar de precavido. El puente se abrirá en una fecha posterior una vez que estemos seguros de que no se pueden drenar fondos.
- Hemos deshabilitado temporalmente Katana DEX debido a la incapacidad de arbitrar y depositar más fondos en Ronin Network.
- Estamos trabajando con Chainalysis para monitorear los fondos robados.
Sumado a lo anterior, la compañía explicó que trabaja de la mano con varias agencias gubernamentales para garantizar que los “criminales sean llevados ante la justicia”. Del mismo modo, están en el proceso de discutir con las partes interesadas de Axie Infinity / Sky Mavis sobre “cómo avanzar mejor y asegurarnos de que no se pierdan los fondos de los usuarios”.
Recomendado: EE. UU. incauta US$3.600 millones en Bitcóin tras hackeo en 2016
Indicó que la mayoría de los fondos pirateados todavía están en la billetera del hacker. “A partir de ahora, los usuarios no pueden retirar o depositar fondos en Ronin Network. Sky Mavis se compromete a garantizar que todos los fondos agotados se recuperen o reembolsen”, concluyó.