Blockchain

El puente de Ronin endurecido por la batalla a Axie reabre después de un ataque de $ 600 millones

El puente de Ronin endurecido por la batalla a Axie reabre después de un ataque de $ 600 millones

Sky Mavis, desarrolladores del popular juego NFT play-to-earn (P2E) Axie Infinity, han anunciado que el puente Ronin vuelve a estar en línea tres meses después de que fuera pirateado por más de 600 millones de dólares.

El puente Ronin es una cadena lateral de Ethereum creada para Axie Infinity y permite a los usuarios transferir activos entre la cadena lateral y la red principal de Ethereum.

El 29 de marzo, 173.600 Ether (ETH) y 25,5 millones de USD Coin (USDC) se extrajeron del puente después de que los piratas informáticos lograran acceder a las claves privadas del validador. El hack valía más de 620 millones de dólares en ese momento.

Según el anuncio del 28 de junio del equipo de Sky Mavis, el puente Ronin vuelve a estar en línea después de tres auditorías (una interna, dos externas), un nuevo diseño y la compensación total de los activos robados de los usuarios.

“Todos los wETH y USDC propiedad de los usuarios de Ronin Network ahora están totalmente respaldados 1: 1 por ETH y USDC en Ethereum, como se prometió. Todos los usuarios han sido reparados”.

En total, Sky Mavis ahora ha reembolsado 117 600 ETH y 25,5 millones de USDC al proporcionar la liquidez de ETH para respaldar el ETH envuelto (wETH) de los usuarios en la red Ronin.

En abril, alrededor de 46 000 de ese ETH ya habían sido compensados ​​después de que Binance proporcionara un puente a su intercambio para que los usuarios pudieran intercambiar wETH por ETH. La liquidez se obtuvo del saldo de Axie Infinity y de los fondos de los fundadores para respaldar el movimiento. Binance también lideró una ronda de financiación de $150 millones para ayudar a Sky Mavis a pagar a los usuarios de Axie Infinity.

Los 56 000 restantes del total de ETH robado pertenecen al Tesoro de Axie DAO y permanecerán sin garantía ya que Sky Mavis “trabaja con las fuerzas del orden público para recuperar los fondos”.

Como parte del diseño renovado del puente, Sky Mavis ha actualizado el software de contrato inteligente para permitir que los validadores establezcan límites de retiro diarios, con una cantidad inicial establecida en $50 millones en esta etapa. El equipo también introdujo un sistema de disyuntores que divide el valor monetario de los retiros en tres niveles.

El nivel 1 es para retiros de menos de $ 1 millón y requiere que el 70 % de los validadores firmen, y el nivel 2 es para montos superiores a $ 1 millón y requiere el 90 % de las firmas de los validadores. El nivel 3 es para retiros superiores a $10 millones y requiere una aprobación del validador del 90 %, una pequeña tarifa de transacción y un proceso de revisión de siete días.

“El nuevo diseño del puente incluye un sistema de disyuntores como plan de contingencia que aumenta la seguridad del puente al detener grandes extracciones sospechosas”.

Sky Mavis admitió en un informe post mortem a fines de abril que su falta de descentralización había hecho que el puente Ronin fuera vulnerable al ataque. En ese momento, solo tenía nueve nodos de validación, y los empleados tenían acceso a cuatro de ellos.

Después de aumentar rápidamente el número de nodos a 11, Sky Mavis describió sus intenciones de aumentar el conteo a 21 dentro de los tres meses posteriores a la autopsia, con el objetivo a largo plazo de superar los 100 nodos en total.

Relacionado: El hacker de Harmony envía los fondos robados al mezclador Tornado Cash

Sin embargo, el equipo no proporcionó una actualización sobre cuántos nodos de validación tiene ahora la red Ronin en el último anuncio.

Axie Infinity ha visto cómo su volumen de ventas mensuales de NFT se ha reducido drásticamente en 2022, con datos de CryptoSlam demostración que el juego pasó de generar $126,4 millones en enero a solo $2,8 millones en junio.



Fuente