En Resumen

  • El puente entre Ethereum y la cadena lateral Ronin se detuvo el martes tras una explotación que resultó en la pérdida de $12 millones en activos.
  • El incidente fue descrito como una posible "explotación de MEV" y fue dado a conocer por hackers de sombrero blanco.
  • La mayoría de los fondos robados, aproximadamente $10 millones en ETH, ya han sido devueltos.

El puente entre Ethereum y la cadena lateral Ronin centrada en los juegos se detuvo el martes tras otra explotación, lo que llevó a la pérdida de aproximadamente $12 millones en activos, pero la mayoría de los fondos ya han sido devueltos.

El incidente, descrito como una posible "explotación de MEV", fue dado a conocer el martes temprano por hackers de sombrero blanco, según informó el cofundador de Ronin, Aleksander Larsen, en Twitter. Reaseguró a los usuarios que el puente, que asegura más de $850 millones en activos, sigue siendo segura.

La cuenta de Ronin señaló que aproximadamente 4.000 ETH y $2 millones en la stablecoin USDC fueron robados, sumando alrededor de $12 millones en activos sustraídos. Los daños fueron impedidos por medidas de seguridad que limitan el tamaño de cualquier retiro de Ronin en una sola transacción.

El martes en la tarde, el equipo de Ronin anunció que todo el ETH, aproximadamente $10 millones, había sido devuelto, y que esperaban que el USDC fuera devuelto el mismo día. Los desarrolladores de Ronin recompensarán a los hackers de sombrero blanco con $500.000 por informar sobre la vulnerabilidad y devolver los fondos sustraídos.

El equipo de Ronin culpó a un problema con una actualización del puente lanzada el mismo día, el cual "introdujo un problema que llevó al puente a interpretar de manera incorrecta el umbral de voto requerido de los operadores del puente para retirar fondos."

Adrian Hetman, jefe de triaje en la firma de seguridad blockchain Immunefi, le dijo a Decrypt que las actualizaciones de puentes son vías comunes para los ataques, ya que pueden introducir nuevas formas de explotar el puente entre cadenas y robar fondos.

"Una actualización introduce una nueva superficie de ataque y, si se implementa sin las medidas de seguridad necesarias, podría llevar potencialmente al colapso completo del proyecto," dijo Hetman, señalando el ataque de 2022 al protocolo Nomad como un ejemplo clave.

En el tweet de seguimiento, los desarrolladores de Ronin dijeron que el código del puente será auditado antes de que se vuelva a poner en línea, y que tienen la intención de trabajar con los validadores de la red para "trasladar la operación del puente lejos de la estructura actual."

Ronin es la red centrada en juegos que fue lanzada originalmente para Axie Infinity, el juego de lucha de monstruos que acumuló miles de millones de dólares en volumen de comercio de NFT en 2021. Desde entonces, se ha expandido para incluir juegos de otros estudios además de Sky Mavis, incluido el popular juego de cultivo social Pixels.

Hasta el momento, el token nativo de Ronin, RON, parece verse afectado solo modestamente por la noticia. Si bien el precio disminuyó ampliamente en las horas siguientes al ataque, RON se recuperó ligeramente y ha subido un 2% en el último día, en medio de una recuperación más amplia del mercado después de la caída del lunes. El token tiene un precio de $1,43 en el momento de la publicación, un 27% menos en la última semana.

Esta no es la primera vez que el puente Ronin ha sido comprometido. A finales de marzo de 2022, un importante hackeo resultó en la pérdida de $622 millones de la red en un ataque que el Tesoro de los EE. UU. atribuyó al infame grupo de piratería Lazarus de Corea del Norte. El puente estuvo inactivo durante meses, pero finalmente fue reactivado con medidas adicionales de descentralización mientras Sky Mavis reembolsaba a los usuarios afectados.

Un incidente más reciente en febrero, aunque de menor escala, vio cómo se tomaban $9,5 millones de ETH de las billeteras Ronin, incluidas las de Sky Mavis y el cofundador de Ronin Network, Jeff Zirlin.

Los representantes de Ronin declinaron hacer más comentarios a Decrypt tras la declaración publicada en Twitter. Se espera que la próxima semana se publique un informe completo sobre el ataque.

En cuanto a los bots de MEV, Larsen se refería a bots de valor máximo extraíble, que son herramientas de software desarrolladas para monitorear blockchains en busca de oportunidades de beneficio y explotarlas automáticamente a través de transacciones automatizadas. La controversia en torno a los bots de MEV se centra en la equidad y la integridad de la red.

Los críticos han argumentado que estos bots explotan a los usuarios, aumentan las tarifas y centralizan el poder en operadores expertos en tecnología al facilitar el front running, los ataques sandwich y el back running, entre otras características. Los partidarios afirman que proporcionan la eficiencia de mercado necesaria. El debate destaca las tensiones entre el comportamiento en busca de beneficios y los ideales de igualdad de acceso de las blockchains.

Este incidente se produce en medio de crecientes preocupaciones sobre la seguridad de los puentes blockchain. Immunefi informó recientemente que se han perdido más de $1.190 millones debido a hackeos y fraudes en lo que va del año, lo que representa un aumento del 16,3% en comparación con el mismo período del año pasado. Los puentes siguen siendo una vía clave para los ataques.

"El puente contiene una gran cantidad de dinero y está moviendo grandes sumas de fondos todos los días," dijo Hetman de Immunefi a Decrypt. "Este es un fragmento de código jugoso para cualquier sombrero negro que intente encontrar una forma de entrar y robar una parte o todo, lo mismo que para los sombreros blancos que intentan proteger a los usuarios y al proyecto. Aplicar procedimientos internos y externos apropiados para hacerlo lo más seguro posible."

Editado por Stacy Elliott y Andrew Hayward

GG Newsletter

Get the latest web3 gaming news, hear directly from gaming studios and influencers covering the space, and receive power-ups from our partners.