Más de $ 625 millones perdidos en el hackeo de la red Ronin del juego NFT Axie Infinity

Ronin Network, la cadena lateral de Ethereum del popular juego de NFT Axie Infinity, sufrió una pérdida de 625 millones de dólares, lo que la convierte en uno de los hacks más grandes en la historia de las criptomonedas.

Ha habido una brecha de seguridad en la Red Ronin.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) 29 de marzo de 2022

Un oficial entrada en el blog emitido el martes, el operador de Axie Infinity, Sky Mavis, reveló la autopsia del hackeo. Se robaron 173.600 Ethereum y 25,5 millones de USDC durante el exploit de alto perfil, que asciende aproximadamente a 625 millones de dólares estadounidenses en el momento de la publicación.

El exploit ocurrió el 23 de marzo, pero el equipo lo descubrió ayer cuando un usuario intentó retirar 5000 ETH del puente, pero falló. «Los depósitos de ETH y USDC en Ronin han sido drenados del contrato puente», explicó la publicación del blog. «A partir de ahora, los usuarios no pueden retirar o depositar fondos en Ronin Network».

Al profundizar en la autopsia, Sky Mavis detalló que cinco de los nueve nodos de validación de la red Ronin fueron pirateados de sus firmas para retirar fondos sin ser notados. Sky Mavis explicó la laguna a través de la cual el pirata informático pudo obtener acceso a los nodos de validación:

“El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO. .”

Actualmente, la mayoría de los fondos permanecen en el Ethereum del hacker. habla a a excepción de 6250 ETH que luego se transfirieron a algunas otras direcciones. Además, también se han transferido fondos del USDC por valor de 25,5 millones de dólares. Algunos de los detectives criptográficos en Twitter, incluido el investigador de seguridad Igor Igamberdiev, señalaron que el atacante ha utilizado los principales intercambios FTX y Crypto.com para transferir fondos.

Imagina robar 600 millones hace 6 días y depositar dinero en @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q

— Igor Igamberdiev (@FrankResearcher) 29 de marzo de 2022

Los tokens nativos AXS y SLP de Axie Infinity no se vieron afectados durante el hackeo. Sin embargo, Sky Mavis ha detenido temporalmente el puente Ronin para evitar más ataques. El equipo de desarrollo está trabajando actualmente con funcionarios encargados de hacer cumplir la ley, criptógrafos forenses e inversores, ya que busca reembolsar las pérdidas.

El contenido es proporcionado por nuestro socio para la edición en español.