Blockchain

Planifique $ 1 millón en recompensas de errores y nodos dobles después de un truco de Ronin de $ 600 millones

img-ads



Ronin Network y Sky Mavis se comprometieron a actualizar sus contratos inteligentes, ofrecer lucrativas recompensas por errores y reforzar la seguridad después del ataque de 600 millones de dólares a fines del mes pasado.

Como Cointelegraph informó anteriormente, la cadena lateral de Ethereum desarrollada para el popular juego de NFT Axie Infinity fue víctima de un exploit por 173 600 éter (ETH) y 25,5 millones de dólares en monedas (USDC), que valían más de 612 millones de dólares en ese momento.

A principios de este mes, la Oficina Federal de Investigaciones (FBI) atribuyó el ataque al grupo de piratería Lazurus, con sede en Corea del Norte y patrocinado por el estado, ya que emitió una advertencia a otras organizaciones de criptomonedas y blockchain.

Ronin anunció los cambios en su plataforma a través de un informe post-mortem publicado ayer, y señaló que todos los fondos de los usuarios están en proceso de restauración, ya que prometió garantizar que esto «nunca vuelva a suceder».

El truco ha bajado

El hackeo fue el resultado de un ataque de spear phishing contra un ex empleado de Sky Mavis (el desarrollador de Axie Infinity). El atacante pudo usar las credenciales del empleado para acceder a los cuatro nodos de validación de Sky Mavis de un total de nueve en el ecosistema Axie/Ronin.

Esto por sí solo no fue suficiente para causar daño, pero «el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO».

“Esto se remonta a noviembre de 2021 cuando Sky Mavis pidió ayuda a Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. Axie DAO ha permitido que Sky Mavis firme varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero el acceso a la lista de permitidos no se ha revocado”, dice el informe.

Se implementarán cambios importantes tanto en Sky Mavis como en Ronin Network después del ataque.

ronín

La red Ronin espera reabrir su puente a mediados o finales de mayo, con Binance brindando soporte con infraestructura de retiro y depósito para los usuarios de Axie hasta entonces.

El equipo está enfocado en un 80 % en actualizar los contratos inteligentes de Ronin Bridge, revisarán el backend, migrarán todos los retiros pendientes y lanzarán un panel de validación que «permite aprobar grandes transacciones y agregar/eliminar nuevos validadores».

“El puente Ronin Network se está rediseñando actualmente y se abrirá una vez que estemos seguros de que puede resistir el paso del tiempo. Originalmente, esperábamos tener la actualización lista para fines de abril, pero no podemos darnos el lujo de acelerar el proceso”.

Relacionada: Binance recupera USD 5,8 millones en fondos relacionados con el exploit del puente Ronin

cielo mavis

Sky Mavis fortalecerá sus medidas de seguridad al solicitar la ayuda de «expertos en seguridad de alto nivel», realizar revisiones de contratos e implementar procedimientos internos más estrictos, como capacitación para «luchar contra amenazas externas».

En particular, también aumentará significativamente el número de nodos para apoyar la descentralización del proyecto. Habiendo crecido ya de nueve a 11, Sky Mavis tiene la intención de aumentar ese número a 21 dentro de tres meses. A más largo plazo, el proyecto apunta a más de 100 nodos.

Sky Mavis también ofrecerá hasta $ 1 millón en recompensas por errores a cualquier pirata informático de sombrero blanco que encuentre vulnerabilidades adicionales.

“Reconocemos la importancia y el valor de los esfuerzos de los investigadores de seguridad para proteger a nuestra comunidad. Sky Mavis ofrece hasta un millón de dólares en recompensas para fomentar la divulgación responsable de vulnerabilidades”.