Altcoin

El puente Ronin de Axie Infinity ha sido pirateado por más de $ 600 millones

img-ads



Según el hilo oficial de Twitter de Discord y Ronin Network de Axie Infinity y su página secundaria, Ronin Bridge y Katana Dex se detuvieron después de hacer un exploit para 173,600 Ethereum (ETH) y 25.5 millones de monedas de USD (USDC) valoradas en $ 612 millones el martes. precios. En un comunicado, sus desarrolladores dijeron que «actualmente están trabajando con funcionarios encargados de hacer cumplir la ley, criptógrafos forenses y nuestros inversores para garantizar que todos los fondos se recuperen o reembolsen». Todos los AXS, RON y SLP [tokens] en Ronin están a salvo ahora».

Según lo informado por los desarrolladores de Ronin, el atacante usó claves privadas pirateadas para falsificar pagos falsos y retirar fondos del puente Ronin en solo dos transacciones. Más importante aún, el ataque tuvo lugar el 23 de marzo, pero solo se descubrió el martes después de que un usuario supuestamente descubriera problemas después de no poder retirar 5000 ETH del puente Ronin. En el momento de la publicación, RON, el principal token de gobierno de Ronin, ha bajado casi un 20 % a 1,88 $ en la última hora.

La cadena Ronin de Sky Mavis consta actualmente de nueve nodos de validación, de los cuales se requieren al menos cinco firmas para detectar un evento de depósito o retiro. El atacante logró obtener el control de cinco claves privadas que consisten en cuatro validadores Ronin de Sky Mavis y un validador de terceros operado por la Organización Autónoma Descentralizada (DAO) de Axie. Fue particularmente lento obtener acceso no autorizado a este último.

En noviembre pasado, cuando Sky Mavis, el desarrollador de los ecosistemas Axie Infinity y Ronin, solicitó ayuda a Axie DAO para distribuir transacciones gratuitas debido a un aumento en el número de usuarios. Axie DAO incluyó a Sky Mavis en la lista blanca para firmar varias transacciones en su nombre y el proceso se abandonó en diciembre. Sin embargo, no se ha revocado el acceso a la lista blanca.

Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, adquirió la firma final del validador Axie DAO, completando así el umbral de nodo requerido para desviar ilegalmente fondos de Ronin. Al momento de la publicación, la mayoría de los fondos pirateados todavía están en la billetera del atacante.