Utilizamos cookies para asegurarnos de que te ofrecemos la mejor experiencia en nuestra web. Puedes cambiar la configuración u obtener más información en nuestra Política de cookies

Axie Infinity: Ronin, la red de Skymavis sufre un hackeo brutal

Unos piratas informáticos han conseguido robar más de 600 millones de dólares en criptomonedas de la red de Ronin, creada por Skymavis. La compañía desarrolladora del popular videojuego NFT Axie Infinity ha sufrido el mayor hackeo de la historia de las finanzas descentralizadas.

El ataque ocurrió el 23 de marzo, cuando alguien logró evadir la seguridad del puente Ronin, que se utiliza para intercambiar criptomonedas y pasarlas de una red a otra. La cadena Ronin de Sky Mavis consta actualmente de 9 nodos de validación y sólo se necesitan 5 para confirmar una transacción. Por lo que el hacker sólo tuvo que hackear 5/9 nodos para llevar a cabo el robo más grande de la historia en el mundo DeFi.

¿Qué dice Sky Mavis acerca del robo de más de 600M de dólares en criptomonedas?

Axie Infinity: Ronin, la red de Skymavis ha sido Hackeada

Sky Mavis, la empresa desarrolladora de Ronin Network, dijo en la publicación que los piratas informáticos robaron 173.600 Ethereum y 25,5 millones en USDC, y en el precio actual, se trata de un robo con un valor superior a 620 millones de dólares.

Sky Mavis dijo que su cadena Ronin incluye nueve nodos de validación, que se utilizan para verificar depósitos y retiros. Se necesitan cinco firmas de nodos para verificar una transacción, y el actor obtuvo dichas firmas al obtener el control de cuatro de los nodos de validación de Sky Mavis y uno de terceros operado por la organización autónoma descentralizada (DAO) de Axie Infinity.

El hackeo de la red de Axie Infinity ocurrió cuando un atacante «encontró una puerta trasera a través de nuestro nodo RPC sin gas» y la usó para acceder al validador Axie DAO. Esto, como explicaba la publicación, no se suponía que fuera posible.

«Esto se remonta a noviembre de 2021 cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios«. «Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero el acceso a la lista de permitidos no se revocó».

¿Cómo ha sido posible llevar a cabo el hackeo de la red de Ronin?

No está claro cómo los atacantes obtuvieron las claves privadas. De hecho, hay quienes piensan que la puerta trasera en cuestión fue colocada a propósito por parte de un integrante del equipo. Sky Mavis no ha respondido a la solicitud de comentarios de SearchSecurity.

Sky Mavis dice estar «trabajando con los funcionarios encargados de hacer cumplir la ley, los criptógrafos forenses y nuestros inversores para asegurarse de que todos los fondos se recuperen o reembolsen». La compañía reveló la dirección de la billetera Ethereum del actor de amenazas, que tenía aproximadamente $ 595 millones en el momento de la publicación.

Además, Sky Mavis ha «pausado temporalmente» el puente Ronin y los fondos de Katana Dex para asegurarse de que no haya otros vectores de ataque abiertos mientras los desarrolladores continúan investigando el hackeo de su juego, Axie Infinity. ¿Hasta cuándo durará el corralito en la red de Ronin? ¡Pronto lo sabremos!

Deja un comentario