Ronin, la cadena lateral de Ethereum (ETH), acaba de anunciar que fue pirateada el 23 de marzo por 550 millones de dólares en el momento del incidente. Así robaron más de 173.600 ETH y 25,5 millones de USDC del puente Ronin, que es el segundo hack más grande en la historia de las criptomonedas por detrás del de Poly Network.
Ronin sufrió el segundo mayor hackeo de la historia
Ronin , una cadena lateral de Ethereum (ETH) dedicada al juego de cadena de bloques Axie Infinity (AXS) , sufrió la pérdida de 173.600 ETH y 25,5 millones de USDC a través de un hack que tuvo lugar el 23 de marzo. Esto representa $552 millones al momento del robo , lo que convierte a este hack en el segundo más grande en la historia de las criptomonedas, solo detrás del de Poly Network con $611 millones .
El equipo técnico de Ronin solo se dio cuenta del hackeo después de que un usuario informara que no podía retirar 5000 ETH del puente de Ronin.
El equipo de Ronin acaba de publicar un comunicado de prensa oficial a través de su blog, explicando que, por lo tanto, es su puente el que parece haberse visto afectado.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Según este informe, se explotaron 5 de los nodos validadores de la red Ronin , junto con un validador de terceros controlado por Axie DAO. Suelen ser necesarios para la validación de depósitos y retiros realizados en la red Ronin.
Según el equipo de Ronin, el esquema de seguridad de la red está estructurado para evitar ataques de este tipo. En particular descentralizándolo, pero el hacker aún habría logrado encontrar un sistema de puerta trasera a través de un nodo RPC en la red.
También según el informe, Sky Mavis, la empresa matriz de Axie Infinity, había solicitado la ayuda de Axie DAO. En noviembre de 2021 ante una afluencia excesiva de usuarios. Lo que le permitió firmar las transacciones en su nombre durante un período de tiempo. determinado.
Los permisos habían sido revocados al mes siguiente, pero el acceso a la lista de permisos aún habría sido posible después del caso. Esto es lo que permitió al hacker obtener la firma de Axie DAO tras poder acceder a la red Sky Mavis. Así lo ha confirmado el equipo de Ronin.
Una vez que los nodos necesarios estuvieron bajo su control, el hacker pudo drenar más de 173.600 ETH y 25,5 millones de USDC.
¿Qué medidas se han tomado?
El equipo de Ronin dice que luego se tomaron las precauciones necesarias para evitar que se produjeran más daños. El puente Ronin se cerró por completo para evitar más fugas de fondos, y la plataforma Binance también detuvo su puente a la red Ronin. Este último debe reabrirse una vez que se asegure que todos los fondos restantes están seguros.
También se ha implementado una medida de seguridad adicional, ya que tras el hackeo se ha aumentado de 5 a 8 el número de validadores necesarios. Ronin también indicó que ha estado en contacto con todos los equipos de seguridad de los intercambios más importantes.
También indicó que sus nodos se están migrando actualmente para separarse completamente de su antigua infraestructura. El DEX Katana también se ha suspendido hasta nuevo aviso.
Además, Ronin dijo que trabaja con Chainalysis para monitorear la dirección que toman los fondos en tiempo real. Según Igor Igamberdiev, director de investigación de TheBlock, los fondos se enviaron a billeteras en FTX y Crypto.com.
Finalmente, el artículo indica que el equipo ya estaba trabajando con varias agencias gubernamentales para garantizar que los responsables fueran llevados ante la justicia.
El token RON perdió un 18,4% de su valor en 24 horas , cayendo de $2,30 a $1,81. En cuanto al AXS, el de Axie Infinity, su valor bajó 5 dólares tras el anuncio del hack , situándose en 65 dólares en el momento de escribir estas líneas.