El creador de Axie Infinity acaba de sufrir uno de los robos más grandes en la historia de las criptomonedas

El creador de Axie Infinity acaba de sufrir uno de los robos más grandes en la historia de las criptomonedas

Se robaron cientos de millones de dólares en criptomonedas después de que la red Ronin, que proporciona el "puente" de cadena de bloques que alimenta el juego NFT Axie Infinity, se viera comprometida.

En el hackeo se robaron 173.600 ether (la moneda nativa de la cadena de bloques de Ethereum) y 25,5 millones de monedas de USD, con un valor total de 625 millones de USD. Algunos comentaristas han sugerido que podría ser el mayor atraco en la historia de las criptomonedas.

Al anunciar el desarrollo en una publicación de blog de Substack, Ronin Network dijo que el exploit afecta a los nodos de validación operados por Sky Mavis, editor de Axie Infinity.

Puentes cruzados

Dada la naturaleza transparente de la cadena de bloques, la red Ronin pudo establecer rápidamente que los fondos se tomaron hace una semana, el 23 de marzo. Sin embargo, no fue hasta que un usuario informó que no podía retirar 5000 Ether que el equipo notó la infracción.

Una investigación reveló que el atacante usó claves privadas pirateadas para falsificar retiros, dijo la organización.

La configuración de seguridad de Ronin incluye nueve validadores, que requieren cinco firmas para cada transacción. Sin embargo, el atacante encontró una "puerta trasera" a través del nodo RPC sin gas de la red y abusó de ella para obtener la firma del validador Axie DAO.

Quienquiera que esté detrás del ataque ha creado una nueva dirección ETH para colocar los fondos. La mayor parte de los fondos aún no han sido transferidos, aunque se han enviado alrededor de 6.200 a varias direcciones.

Los puentes entre cadenas parecen ser el eslabón de seguridad más débil en el mundo de la cadena de bloques. El mes pasado, los piratas informáticos explotaron Wormhole Bridge por € 320 millones. El Puente Ronin ha sido puesto en espera, en espera de una investigación.

“Trabajamos directamente con varias agencias gubernamentales para garantizar que los delincuentes sean llevados ante la justicia”, afirma el blog.

A través de CoinDesk

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir