La red Ronin, la cadena de bloques que ejecuta el popular juego de NFTs Axie Infinity de Sky Mavis, ha sufrido un nuevo hackeo, en esta ocasión por valor de unos 12 millones de dólares, ha informado la firma este miércoles a través de un comunicado.
La compañía notificó esta mañana un "posible exploit en el puente Ronin", y posteriormente detalló que los actores retiraron 4.000 ethereum (ETH) y 2 millones de USDC, valorados en 12 millones de dólares, "que es la cantidad máxima que se puede retirar del puente para una sola transacción"
"El límite puente sirve como una salvaguardia crítica para aumentar la seguridad de los grandes retiros de fondos y evitó efectivamente mayores daños en este exploit", asegura Ronin.
En concreto, la firma llevó a cabo este miércoles una actualización del puente que, después de implementarse a través del proceso de gobernanza, "introdujo un problema que llevó al puente a malinterpretar el umbral de votación requerido por los operadores para retirar fondos".
"Estamos trabajando en una solución para la causa raíz. La actualización del puente se someterá a auditorías intensivas antes de ser votada por los operadores del puente para su implementación. Actualmente estamos negociando con los actores, que parecen actuar como sombreros blancos y han respondido de buena fe. Independientemente del resultado de las negociaciones, todos los fondos de los usuarios están seguros y cualquier déficit se volverá a depositar en el puente cuando se abra", agrega la firma.
Además, ha avanzado que la próxima semana compartirá "una autopsia" en la que analizará "los detalles técnicos" y sus medidas planificadas "para evitar sucesos similares en el futuro".
En una comunicación posterior, Ronin ha informado de que ya ha conseguido la devolución de unos 10 millones de ETH, mientras que espera que "el USDC sea devuelto más tarde hoy".
"El puente será sometido a una auditoría antes de su reapertura. Nuestro objetivo es alejar la operación del puente de la estructura actual. Trabajaremos con los validadores de Ronin para incorporar una nueva solución y proporcionaremos actualizaciones sobre esto a medida que avance el trabajo", destaca.
Este ataque llega dos años después de un hackeo que dejó un saldo de 625 millones de dólares de fondos robados por los delincuentes.
