Ronin, la cadena de bloques (blockchain) con la que trabaja “Axie Infinity”, uno de los juegos de NFTs más populares, sufrió un hackeo en el que se han robado aproximadamente 625 millones de dólares en criptodivisas.
Según un comunicado oficial, el ataque afectó a los nodos validadores de Ronin Network propiedad de Sky Mavis, los desarrolladores de la red y los mismos creadores del juego Axie Infinity (AXS) y la organización Axie DAO.
¿Cómo se realizó el ataque?
De acuerdo al informe, el atacante “utilizó claves privadas pirateadas para falsificar un botín falso” del puente Ronin en dos transacciones.
Esto debido a que la red Ronin funciona en paralelo a la red Ethereum y tiene nueve validadores que requieren cinco firmas para retiros diseñados para poder protegerse contra este tipo de ataques.
Sin embargo, según la declaración, “el atacante encontró una laguna (puerta trasera) a través de nuestro nodo RPC gratuito de red, del cual abusaron para obtener la firma del validador de Axie DAO”.
El atacante logró drenar 173,600 Ethereum (equivalentes a unos 600 millones de dólares) y 25,5 millones de dólares en USDC (una moneda estable vinculada al dólar) del puente Ronin en dos transacciones diferentes.
Cabe destacar que, según el medio CoinDesk, que recogió datos de Etherscan, la dirección del atacante de Ronin es nueva y transfirió Ether desde el intercambio Binance hace solo una semana.
La mayoría de los fondos parecen permanecer intactos en esa dirección, aunque se han transferido cerca de 6.000 ETH (cerca de USD $20 millones) a varias otras direcciones.
Ronin toma medidas preventivas
Debido a los vulnerables resultados, Ronin menciona que están tomando medidas activas para protegerse contra futuros ataques, aumentando el umbral de validadores de cinco a ocho.
También se estarán contactando con los equipos de seguridad de los intercambios y migrarán sus nodos a una nueva infraestructura.
Además, entre las medidas se detuvo temporalmente el puente Ronin para evitar más vectores de ataque y Binance deshabilitó su puente hacia/desde Ronin, que se abrirá nuevamente cuando estén seguros de que no se puedan drenar fondos.
Como último movimiento, Ronin ha declarado que se encuentran trabajando con Chainalysis, con la intención de monitorear los fondos robados y se está colaborando con agencias gubernamentales, así como con criptógrafos forenses e inversores para garantizar que los culpables sean llevados ante la justicia.
El precio de Ron baja rápidamente
El ataque ha provocado un desplome en el precio de RON, el token de gobierno principal de Ronin, que ha caído 20% en las últimas 24 horas, según datos de CoinMarketCap.
La moneda pasó de $2,2 dólares a $1,6 dólares en pocos minutos tras la noticia del hackeo. Asimismo el token de Axie Infinity, AXS, experimentó una caída repentina en medio de los reportes.
- Leer más: ¿Cómo Funciona Binance Bridge 2.0? La Nueva Función De Binance Que Se Conecta Con CeFi y DeF