- Ronin ha notificado a sus usuarios que está trabajando para recuperar los fondos o reembolsar a los usuarios para garantizar la continuidad del negocio a través de la confianza.
- La red Ethereum ha marcado en rojo la dirección del explotador con el fin de realizar investigaciones.
El 23 de marzo de 2022, se ejecutó un ataque en el puente de Ronin y se desviaron más de 600 millones de dólares. Seis días después, la empresa ha identificado al atacante después de que un usuario no pudiera retirar 5mil ETH. Lo que nos lleva a preguntarnos si el pequeño comerciante está protegido. Además, el ataque sólo se identificó después de que una cuenta ballena informara de un error de retirada.
«Hoy temprano, descubrimos que el 23 de marzo, los nodos validadores de Ronin de Sky Mavis y los nodos validadores de Axie DAO fueron comprometidos, lo que resultó en 173,600 Ethereum y 25,5M USDC drenados del puente de Ronin en dos transacciones», señaló la firma en una publicación del blog.
Sin embargo, Ronin ha notificado a sus usuarios que está trabajando para recuperar los fondos o reembolsar a los usuarios para garantizar la continuidad del negocio a través de la confianza. La red Ethereum ha marcado en rojo la dirección del explotador a efectos de investigación.
Más detalles sobre el ataque a Ronin
La red Ronin está actualmente impulsando la nación digital Axie infinity. La red se centra en el desarrollo de juegos mediante el uso de NFTs.
El ataque comenzó a finales del año pasado y el atacante ha estado comprometiendo sigilosamente la red Ronin. Al parecer, el atacante se hizo con el control de los cuatro validadores de Ronin de Sky Mavis y de un validador de terceros gestionado por Axie DAO. Con cinco validadores bajo el control del atacante, las facultades de seguridad de la red quedaron totalmente comprometidas. Aunque la empresa ha anunciado planes para aumentar el umbral de validadores a ocho, los escépticos se preguntan por qué no se implementó en un principio, según explicó la empresa:
Originalmente, Sky Mavis eligió los umbrales de cinco de nueve, ya que algunos nodos no se ponían al día con la cadena, o se quedaban atascados en el estado de sincronización. En adelante, el umbral será de ocho de nueve. Ampliaremos el conjunto de validadores con el tiempo, en un plazo acelerado.
En particular, la empresa ha notificado a los usuarios que todos los AXS, RON y SLP en Ronin son seguros. Sin embargo, los usuarios tendrán que esperar hasta que el proyecto finalice el proceso de recuperación de efectivo o se les reembolse. Actualmente, la red Ronin está trabajando con funcionarios de la ley, criptógrafos forenses e inversores para asegurar que los fondos no se pierdan.
Según los detalles de Etherscan, la transacción de Ethereum ocurrió en el bloque 14442835 con 43608 confirmaciones de bloque. El ataque involucró el contrato Axie Infinity: Ronin Bridge. En particular, el contrato implicado utilizó tokens de Ether y Wrapped Ether.
El atacante ha tenido tiempo más que suficiente para manipular la red. Quizás la red Ronin fue informada por el atacante de forma encubierta.
Tras la exitosa transferencia de fondos por parte del atacante de Ronin, el hackeo entra en la historia de las criptomonedas como uno de los de mayor valor. Además, es un ataque notable por los sofisticados métodos aplicados para drenar los fondos. Según se informa, el atacante obtuvo acceso a los sistemas de Sky Mavis y fue capaz de obtener la firma del validador Axie DAO utilizando el RPC sin gas.
