HomeTecnologíaCriptomonedasAxie Infinity anuncia robo en la red Ronin por 173.600 Ethereum y...

Axie Infinity anuncia robo en la red Ronin por 173.600 Ethereum y 25.5 millones de USDC

Fecha:

spot_imgspot_img

Destacados

Primera ministra de Italia reconoce a Edmundo González como presidente electo

Giorgia Meloni, primera ministra de Italia reconoce a Edmundo...

EEUU reconoce a Edmundo González Urrutia como presidente electo de Venezuela

EEUU reconoce a Edmundo González Urrutia como el vencedor...

Precio del dólar oficial en Venezuela hoy 20 de noviembre

El Banco Central de Venezuela (BCV) ha comunicado que...

Presidente Maduro exige a TikTok Latinoamérica retirar retos

El presidente Nicolás Maduro exige a TikTok retirar en...
spot_img
spot_imgspot_img

Los desarrolladores de Axie Infinity anunciaron a que hubo una brecha de seguridad en la Red RoninHoy 29 de marzo descubrieron después de la denuncia de un usuario que no podía retirar 5k ETH del puente.

El pasado 23 de marzo, los nodos de validación Ronin de Sky Mavis y Axie DAO se vieron comprometidos. Esto resultó en 173 600 Ethereum y 25,5 millones de USDC drenados del puente Ronin en dos transacciones (1 y 2). El atacante usó claves privadas pirateadas para falsificar retiros.

La cadena Ronin de Sky Mavis consta actualmente de 9 nodos de validación. Para reconocer un evento de depósito o de retiro, se necesitan cinco de las nueve firmas del validador.

Informaron que el atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO.

El esquema de la clave del validador está configurado para ser descentralizado, de modo que limite un vector de ataque, pero el atacante encontró una puerta trasera a través de su nodo RPC sin gas, el cual uso para obtener la firma del validador Axie DAO.

¿Por qué sucedió?

Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios.

Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021pero no se revocó el acceso a la lista de permitidos.

Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.

Hemos confirmado que la firma en los retiros maliciosos coincide con los cinco validadores sospechosos.

¿Qué medidas tomó Axie Infinity?

Los desarrolladores de Axie Infinity decidieron tomar las siguientes medidas:

  1. Para evitar más daños a corto plazo, aumentaron el umbral del validador de cinco a ocho.
  2. Están en contacto con los equipos de seguridad en los principales intercambios.
  3. Migrar todos los nodos que están completamente separados de la antigua infraestructura.
  4. Detención temporal del puente Ronin para garantizar que no queden más vectores de ataque abiertos.
  5. Binance ha deshabilitado su puente hacia y desde Ronin. El puente se abrirá en una fecha posterior una vez que estén seguros de que no se puedan drenar fondos.
  6. Deshabilitar temporalmente Katana DEX debido a la incapacidad de arbitrar y depositar más fondos en Ronin Network.
  7. Monitorear los fondos robados con Chainalysis.

¿Dónde se encuentra los fondos ahora?

Axie infinity informó que la mayor parte de los fondos pirateados aún se encuentra en la cartera del Hacker.

Este ha sido un duro golpe para la red Ronin, la cual iniciaba hoy la primera fase de reducción de transacciones gratuitas.

Su token nativo RON bajo de los 2,25 dólares a 1,81 en cuestión de minutos.

RON – CoinMarketCap.

Morocotacoin  robo Axie Infinity

Continúe leyendo: Alertan sobre falsas campañas de ayuda para Ucrania


Únete a nuestro canal en Telegram Noticiero de Venezuela

Síguenos en Nuestras Redes Sociales:

Facebook: Noticiero de Venezuela

Instagram: @noticierodevenezuela

robo Axie Infinity

Suscríbete

Más recientes

Publicidad

Salud