Ronin, una sidechain de Ethereum desarrollada para el exitoso juego de NFT Axie Infinity, ha sido objeto de un hackeo en el que se ha robado un valor estimado de 625 millones de dólares en criptodivisas de su puente con Ethereum.
El desarrollador Sky Mavis anunció hoy la noticia, escribiendo que el ataque tuvo lugar el 23 de marzo, pero que no se había descubierto hasta hoy. El atacante utilizó "llaves privadas hackeadas" para ejecutar el exploit, según el informe del equipo, y por lo tanto fue capaz de falsificar las transacciones para reclamar los fondos.
En total, el atacante se llevó 173.600 WETH o Wrapped Ethereum (casi 597 millones de dólares) y 25,5 millones de USDC stablecoin (25,5 millones de dólares), lo que suma unos 622 millones de dólares en fondos de criptomonedas en el momento de escribir este artículo. La mayor parte de los fondos robados todavía están en la wallet del hacker.
Según el informe, el atacante fue capaz de firmar transacciones de cinco de los nueve nodos validadores actuales de la red Ronin, que es el umbral necesario para aprobar las firmas. En última instancia, el atacante obtuvo acceso a los cuatro validadores propios de Sky Mavis, junto con uno operado por Axie DAO.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
"El esquema de claves del validador está configurado para ser descentralizado, de modo que limita un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del que abusaron para obtener la firma del validador Axie DAO", se lee en el informe.
"Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda a Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios", continúa. "Axie DAO permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se interrumpió en diciembre de 2021, pero el acceso a la lista de permisos no fue revocado."
Sky Mavis dijo que ha recurrido a la aplicación de la ley, a los criptógrafos forenses de Chainalysis y a sus propios inversores para "asegurarse de que todos los fondos sean recuperados o reembolsados."
Como resultado de la brecha de seguridad, Sky Mavis ha detenido el puente que conecta Ronin con la mainnet de Ethereum, lo que permite enviar fondos y activos de un lado a otro, así como el intercambio descentralizado Katana (DEX) que funciona en Ronin.
La compañía dijo además que todos los fondos que aún están en Ronin -ya sea en AXS y SLP tokens de Axie Infinity, o en el propio token de gobernanza RON de Ronin- están actualmente a salvo. Sky Mavis descubrió la brecha después de que alguien intentara retirar 5.000 ETH de sus propios fondos de Ronin y descubriera que no estaban disponibles a través del puente.
El hackeo del puente de Ronin parece ser similar al de Wormhole, un puente cross-chain Ethereum/Solana que fue atacado por 320 millones de dólares en WETH a principios de febrero. Jump Crypto acabó reponiendo los fondos robados, aparentemente como una apuesta por el futuro del ecosistema Solana.