Ronin, la sidechain de Ethereum (ETH), acaba de anunciar que sufrió un hackeo el 23 de marzo por valor de 550 millones de dólares en el momento del incidente. Más de 173.600 ETH y 25,5 millones de USDC fueron robados del puente de Ronin, convirtiéndose en el segundo mayor hackeo de la historia de las criptomonedas, por detrás de Poly Network.
Ronin sufrió el segundo mayor hackeo de la historia
Ronin, una sidechain de Ethereum (ETH) dedicada al juego Axie Infinity blockchain (AXS), sufrió la pérdida de 173.600 ETH y 25,5 millones de USDC a través de un hackeo que tuvo lugar el 23 de marzo. Esto representa 552 millones de dólares en el momento del robo, lo que lo convierte en el segundo mayor hackeo de la historia de las criptodivisas sólo por detrás de los 611 millones de dólares de Poly Network.
El equipo técnico de Ronin no ha tenido conocimiento del hackeo hasta hoy, después de que un usuario informara de que no podía retirar 5.000 ETH del puente de Ronin.
El equipo de Ronin ha emitido ahora un comunicado oficial a través de su blog, en el que explica que es su puente el que parece haberse visto afectado.
Ha habido una brecha de seguridad en la Red Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) March 29, 2022
Según este informe, 5 de los nodos validadores de la red Ronin fueron explotados, así como un validador de terceros controlado por Axie DAO. Normalmente se requieren para validar los depósitos y retiros realizados en la red Ronin.
Según el equipo de Ronin, el esquema de seguridad de la red está estructurado de tal manera que se evitan los ataques de este tipo, en particular mediante la descentralización de la red, pero aun así el hacker consiguió encontrar un sistema de puerta trasera a través de un nodo RPC de la red.
Según el informe, Sky Mavis, la empresa matriz de Axie Infinity, solicitó la ayuda de Axie DAO en noviembre de 2021 cuando se enfrentó a una afluencia excesiva de usuarios, permitiéndole firmar transacciones en su nombre durante un periodo de tiempo determinado.
Los permisos fueron revocados al mes siguiente, pero el acceso a la lista de autorizaciones seguiría siendo posible después. Esto es lo que permitió al hacker obtener la firma de Axie DAO tras acceder a la red de Sky Mavis. Esto fue confirmado por el equipo de Ronin.
Una vez que los nodos necesarios estaban bajo su control, el hacker fue capaz de drenar más de 173.600 ETH y 25,5 millones de USDC.
¿Qué medidas se tomaron?
El equipo de Ronin dice que entonces se tomaron las precauciones necesarias para evitar que se produjeran más daños. El puente de Ronin se ha cerrado por completo para evitar más fugas de fondos, y la plataforma Binance también ha puesto en pausa su puente con la red de Ronin. Se espera que este último se reabra una vez que se garantice que todos los fondos restantes están a salvo.
También se ha implementado una medida de seguridad adicional, ya que el número de validadores necesarios se ha incrementado de 5 a 8 como resultado del hackeo. Ronin también indicó que ha estado en contacto con todos los equipos de seguridad de las bolsas más importantes.
También indicó que sus nodos estaban siendo migrados para desprenderse completamente de su antigua infraestructura. La Katana DEX también ha quedado en suspenso hasta nuevo aviso.
Además, Ronin dijo que estaba trabajando con Chainalysis para supervisar la dirección de los fondos en tiempo real. Según Igor Igamberdiev, director de investigación de TheBlock, los fondos se enviaron a carteras mantenidas en FTX y Crypto.com.
Por último, el artículo afirma que el equipo ya estaba trabajando con varios organismos gubernamentales para garantizar que los responsables fueran llevados ante la justicia.
El token RON perdió un 18,4% de su valor en 24 horas, pasando de 2,30 a 1,81 dólares. El AXS de Axie Infinity bajó 5 dólares su valor tras el anuncio del hackeo, situando su valor en 65 dólares en el momento de escribir este artículo.
