El ataque se produjo el 23 de marzo, pero las alarmas no han saltado hasta una semana después
La red Ronin, la cadena de bloques que ejecuta el popular juego de NFTs Axie Infinity de Sky Mavis, ha sido hackeada, con unos 625 millones de dólares de fondos robados por los delincuentes. Según explican varios medios, el ataque se produjo el 23 de marzo, pero las alarmas no han saltado hasta una semana después.
Ronin ha declarado que está trabajando activamente con las fuerzas del orden, así como con criptógrafos forenses y sus propios inversores para asegurar que "todos los fondos sean recuperados o reembolsados".
En el anuncio, la Red Ronin dijo que descubrió que los nodos validadores de Ronin para Sky Mavis y los nodos DAO de Axie fueron comprometidos el 23 de marzo, lo que llevó al robo. Se realizaron dos transacciones, y el hacker utilizó "claves privadas" para crear reintegros falsos, dijo la compañía. "Descubrimos el ataque esta mañana después de un informe de un usuario que no podía retirar 5.000 ethereums", ha informado Ronin Network.
Ronin Network explicó que la única forma de depositar o retirar fondos de la cadena Ronin es obtener cinco de las nueve firmas de los validadores. La parte atacante obtuvo acceso a cuatro validadores de Ronin y uno de un tercero dirigido por Axie DAO, según la compañía.
"El esquema de la clave del validador está configurado para ser descentralizado, de modo que limita un vector de ataque, similar a este, pero el atacante encontró una puerta trasera, de la que abusaron para obtener la firma del validador Axie DAO", dijo. "Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda al Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. El Axie DAO permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se interrumpió en diciembre de 2021, pero el acceso no fue revocado".
El comunicado continúa: "Una vez que el atacante consiguió el acceso a los sistemas de Sky Mavis, pudieron obtener la firma del validador Axie DAO utilizando el RPC sin gas. Hemos confirmado que la firma de los retiros maliciosos coincide con los cinco validadores sospechosos."
Ronin Network dijo que "se movió rápidamente" para abordar el incidente y ahora está tomando medidas para asegurarse de que no se repita. A corto plazo, Ronin Network dijo que los depósitos y retiros ahora requieren ocho validaciones en lugar de cinco.
"Estamos trabajando directamente con varias agencias gubernamentales para asegurar que los delincuentes sean llevados ante la justicia", dijo la compañía. "Estamos en el proceso de discutir con las partes interesadas de Axie Infinity / Sky Mavis sobre la mejor manera de avanzar y asegurar que no se pierdan los fondos de los usuarios".
Axie Infinity es un juego basado en NFT del desarrollador Sky Mavis que es uno de los ejemplos más populares de un videojuego basado en blockchain. Es una gigantesca máquina de hacer dinero, ya que su desarrollador afirma que las ventas de NFT ascienden a 4.000 millones de dólares, aunque no está claro qué porcentaje de esa cifra corresponde a los mismos jugadores que comercian entre sí.