Según el Discord oficial de Axie Infinity y el hilo oficial de Twitter de Ronin Network, junto con su página Substack, el puente Ronin y Katana Dex han sido detenido después de sufrir un exploit por 173.600 Ethereum (ETH) y 25,5 millones de dólares en monedas (USDC), con un valor combinado de 612 millones de dólares a los precios del martes. En un comunicado, sus desarrolladores dijeron que “actualmente están trabajando con funcionarios encargados de hacer cumplir la ley, criptógrafos forenses y nuestros inversores para asegurarse de que todos los fondos se recuperen o reembolsen. Todos los AXS, RON y SLP [tokens] en Ronin están a salvo en este momento”.
Ha habido una brecha de seguridad en la Red Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 de marzo de 2022
Según lo dicho por los desarrolladores de Ronin, el atacante usó claves privadas pirateadas para falsificar retiros, drenando los fondos del puente Ronin en solo dos transacciones. Más importante aún, el ataque ocurrió el 23 de marzo, pero solo se descubrió el martes después de que un usuario supuestamente descubrió problemas después de no poder retirar 5000 en ETH del puente Ronin. En el momento de la publicación, RON, el principal token de gobernanza de Ronin, ha caído casi un 20 % a $1,88 en la última hora.
La cadena Ronin de Sky Mavis consta actualmente de nueve nodos de validación, de los cuales se necesitan al menos cinco firmas para reconocer un evento de depósito o retiro. El atacante logró obtener el control de cinco claves privadas, que consisten en los cuatro validadores Ronin de Sky Mavis y un validador de terceros administrado por la Organización Autónoma Descentralizada Axie, o DAO. Obtener acceso no autorizado a este último requería mucho tiempo.
En noviembre pasado, cuando Sky Mavis, el desarrollador de los ecosistemas Axie Infinity y Ronin, solicitó ayuda a Axie DAO para distribuir transacciones gratuitas debido a un aumento en la cantidad de usuarios. Axie DAO incluyó a Sky Mavis en la lista blanca para firmar varias transacciones en su nombre, y el proceso se suspendió en diciembre. Sin embargo, no se revocó el acceso a la lista blanca.
Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, adquirió la firma final del validador Axie DAO, completando así el umbral de nodo requerido para el desvío ilícito de fondos de Ronin. En el momento de la publicación, la mayoría de los fondos pirateados aún se encuentran dentro de la cuenta del atacante. billetera.
