Ronin, el puente de Axie Infinity, sufre un hackeo por más de 600 millones de dólares

¡El puente Ronin de Axie Infinity sufrió una brecha de seguridad que permitió a un hacker robar más de 600 millones de dólares!

Ronin, es una cadena de bloques que alimenta el ecosistema del popular juego blockchain, Axie Infinity, creada por Sky Mavis como una solución de escalado para afrontar los altos costos de las transacciones de Ethereum. La Ronin Network, cuenta con Ronin Bridge, un puente, popular en los ecosistemas DeFi, donde los usuarios de Axie Infinity puede transferir activos entre las blockchains Ethereum y Ronin.

Según anunciaron los desarrolladores de Ronin, descubrieron este 29 de marzo una brecha de seguridad en la red que permitió que, el pasado 23 de marzo, un atacante lograra aprovecharse del acceso a los nodos de validación de la red para extraer 173.600 ETH, unos 592 millones de dólares al momento de la publicación, y 25.5 millones de dólares en la moneda estable, USDC. Estos aproximadamente 625 millones de dólares hackeados, se convertirían en el segundo mayor hackeo de la historia en el mundo cripto y DeFi, como informó Chainalysis, superando el hackeo a Poly Network.

There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022

The NFT gaming-focused @Ronin_Network announced today a loss of over $625M in USDC & ETH, making it the largest-ever DeFi exploit. We can confirm Chainalysis is tracking the funds on their behalf. https://t.co/4aE5fraZB5
— Chainalysis (@chainalysis) March 29, 2022

El ataque nació luego de que el atacante se hiciera con las claves privadas de 5 de los 9 nodos de validación que actualmente ejecutan la red Ronin, repartidos entre Sky Mavis y Axie DAO, siendo esta cantidad lo necesario para poder validar las transacciones de depósito y retiro de la red, ya que el umbral de validación, según explicaron, necesita 5 de 9 validadores. El atacante controló 4 validadores de Sky Mavis y uno de Axie DAO.

El hacker, tuvo acceso a los sistemas de Sky Mavis, tras explotar el nodo RPC sin gas para transacciones gratuitas, en el que Axie DAO recibió permisos como validador, en un proceso que se detuvo en diciembre de 2021, pero, como señala el comunicado, la IP del validador Axie DAO se encontraba todavía en la lista de permitidos.

Tras explotar los nodos de validación de Ronin, el hacker aprovechó entonces para transferir fondos desde el Ronin Bridge en dos transacciones, una con el ETH y otra con el USDC, hasta su billetera, donde se alojan la mayor cantidad de los fondos robados, y que ya se encuentran en movimiento. Sky Mavis, aseguró que todos los fondos en el puente, tanto en AXS, SLP como RON, el token de gobernanza de Ronin, están a salvo, comprometiéndose además con la reposición o reembolso en caso de ser necesario de los fondos para los afectados. El umbral de validación fue elevado a 8 de 9 validadores necesarios para firmar.

Te puede interesar: RON, el token de gobernanza de la blockchain Ronin del popular juego Axie Infinity, es lanzado oficialmente

El equipo se encuentra investigando los orígenes del hackeo y trabajando tanto con equipos de seguridad de intercambios de criptomonedas, la firma de análisis blockchain, Chainalysis, como con agencias gubernamentales para darle seguimiento a los fondos buscando recuperarlos y “garantizar que los criminales sean llevados ante la justicia”. Como parte de las medidas de contención, tanto el Ronin Bridge como Katana, el intercambio descentralizado de Axie Infinity, fueron deshabilitados temporalmente, mientras que los depósitos y retiros de la red Ronin también se encuentran suspendidos hasta nuevo aviso.

La noticia impactó negativamente en el precio de los tokens AXS, SLP y RON. En el caso de AXS, su precio cayó un más de un 8% desde los 70 dólares a poco más de 64 dólares, mientras que SLP vio una caída similar desde los 0.22 centavos hasta 0.19 centavos de dólar, para un retroceso superior al 10% en las últimas 24 horas. Por su parte, el token RON ha sido el visiblemente más afectado a nivel de precios, con un retroceso desde los 2.28 dólares hasta los 1.70 dólares al momento de mayor caída en las últimas horas, recuperándose un poco hasta los 1.80 dólares al momento de la publicación, marcando su retroceso en 24 horas superior al 22%, según datos de CoinMarketCap.