Ronin, una cadena lateral de Ethereum desarrollada para el exitoso juego de NFT Axie Infinity, ha sido blanco de un hackeo que vio un valor estimado de $625 millones en criptomonedas drenadas de su puente.

El desarrollador Sky Mavis anunció la noticia hoy, escribiendo que el exploit tuvo lugar el 23 de marzo, pero solo se descubrió hoy. El atacante utilizó «claves privadas pirateadas» para ejecutar el exploit, según el informe del equipo, y así pudo falsificar transacciones para reclamar los fondos.

En total, el atacante tomó 173,600 WETH o Wrapped Ethereum (casi $597 millones) y 25.5 millones de USDC stablecoin ($25.5 millones), lo que suma alrededor de $622 millones en fondos criptográficos al momento de escribir este artículo. La mayoría de los fondos robados todavía están en la billetera del hacker.

Según el informe, el atacante pudo firmar transacciones desde cinco de los nueve nodos validadores actuales en la red Ronin, que es el umbral necesario para aprobar firmas. En última instancia, el atacante obtuvo acceso a los cuatro validadores de Sky Mavis, junto con uno operado por Axie DAO.

«El esquema de clave de validación está configurado para descentralizarse de modo que limite un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del que abusaron para obtener la firma del validador Axie DAO», se lee en el informe.

«Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda a Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios», continúa. «El Axie DAO permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero el acceso a la lista de permitidos no fue revocado».

Sky Mavis dijo que ha recurrido a la policía, a los criptógrafos forenses de Chainalysis y a sus propios inversores para «asegurarse de que todos los fondos se recuperen o reembolsen».

Durante una entrevista en el escenario en la conferencia NFT LA de hoy, el cofundador de Axie Infinity, Jeff Zirlin, lo describió como «uno de los hacks más grandes de la historia». Algunos de los fondos drenados ya han sido enviados desde la billetera del atacante a los intercambios, y Zirlin dijo que «existe la posibilidad de que puedan ser identificados y llevados ante la justicia».

Como resultado de la brecha de seguridad, Sky Mavis ha detenido el puente que conecta Ronin con el Ethereum red principal, lo que permite enviar fondos y activos de ida y vuelta entre ellos, así como el intercambio descentralizado katana (DEX) que se ejecuta en Ronin.

La compañía dijo además que todos los fondos aún están en Ronin, ya sea en los tokens de AXS y SLP de Axie Infinity, o el propio token de gobierno RON de Ronin, son actualmente seguros. Sky Mavis descubrió la brecha después de que alguien intentó retirar 5,000 ETH de sus propios fondos de Ronin y descubrió que no estaban disponibles a través del puente.

El hackeo del puente Ronin parece ser similar al de Wormhole, un puente de cadena cruzada Ethereum/Solana que fue atacado por $320 millones en WETH a principios de febrero. Jump Crypto finalmente repuso los fondos robados, aparentemente como una apuesta por el futuro del ecosistema Solana.

Pagina Original:

Hacker Drains $622M From Axie Infinity’s Ronin Ethereum Sidechain