Los desarrolladores de Axie Infinity anunciaron a que hubo una brecha de seguridad en la Red Ronin. Hoy 29 de marzo descubrieron después de la denuncia de un usuario que no podía retirar 5k ETH del puente.
El pasado 23 de marzo, los nodos de validación Ronin de Sky Mavis y Axie DAO se vieron comprometidos. Esto resultó en 173 600 Ethereum y 25,5 millones de USDC drenados del puente Ronin en dos transacciones (1 y 2). El atacante usó claves privadas pirateadas para falsificar retiros.
La cadena Ronin de Sky Mavis consta actualmente de 9 nodos de validación. Para reconocer un evento de depósito o de retiro, se necesitan cinco de las nueve firmas del validador.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Informaron que el atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO.
El esquema de la clave del validador está configurado para ser descentralizado, de modo que limite un vector de ataque, pero el atacante encontró una puerta trasera a través de su nodo RPC sin gas, el cual uso para obtener la firma del validador Axie DAO.
¿Por qué sucedió?
Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios.
Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero no se revocó el acceso a la lista de permitidos.
Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.
Hemos confirmado que la firma en los retiros maliciosos coincide con los cinco validadores sospechosos.
¿Qué medidas tomó Axie Infinity?
Los desarrolladores de Axie Infinity decidieron tomar las siguientes medidas:
- Para evitar más daños a corto plazo, aumentaron el umbral del validador de cinco a ocho.
- Están en contacto con los equipos de seguridad en los principales intercambios.
- Migrar todos los nodos que están completamente separados de la antigua infraestructura.
- Detención temporal del puente Ronin para garantizar que no queden más vectores de ataque abiertos.
- Binance ha deshabilitado su puente hacia y desde Ronin. El puente se abrirá en una fecha posterior una vez que estén seguros de que no se puedan drenar fondos.
- Deshabilitar temporalmente Katana DEX debido a la incapacidad de arbitrar y depositar más fondos en Ronin Network.
- Monitorear los fondos robados con Chainalysis.
¿Dónde se encuentra los fondos ahora?
Axie infinity informó que la mayor parte de los fondos pirateados aún se encuentra en la cartera del Hacker.
Este ha sido un duro golpe para la red Ronin, la cual iniciaba hoy la primera fase de reducción de transacciones gratuitas.
Su token nativo RON bajo de los 2,25 dólares a 1,81 en cuestión de minutos.
Morocotacoin robo Axie Infinity
Continúe leyendo: Alertan sobre falsas campañas de ayuda para Ucrania
Únete a nuestro canal en Telegram Noticiero de Venezuela
Síguenos en Nuestras Redes Sociales:
Facebook: Noticiero de Venezuela
Instagram: @noticierodevenezuela
robo Axie Infinity
