Roban U$S 625 millones del puente Ronin de Axie Infinity
De acuerdo al Discord oficial de Axie Infinity y el hilo oficial de Twitter de Ronin Network, el puente Ronin y Katana Dex se detuvieron después de sufrir un robo por 173.600 Ethereum (ETH) y 25,5 millones de USD Coin (USDC), por un valor combinado de USD 625 millones a precios del martes. Este es uno de los robos más grandes de criptomonedas hasta el momento.
En un comunicado, sus desarrolladores dijeron que "actualmente están trabajando con funcionarios encargados de hacer cumplir la ley, criptógrafos forenses y nuestros inversores para asegurarse de que todos los fondos se recuperen o reembolsen. Todos los [tokens] AXS, RON y SLP en Ronin están seguros en este momento".
Según lo dicho por los desarrolladores de Ronin, el atacante usó claves privadas hackeadas para falsificar retiros, drenando los fondos del puente Ronin en solo dos transacciones. Más importante aún, el ataque ocurrió el 23 de marzo, pero solo se descubrió el martes después de que un usuario supuestamente descubrió problemas después de no poder retirar 5.000 en ETH del puente Ronin.
Detalles sobre el ataque
La cadena Ronin de Sky Mavis consta actualmente de 9 nodos de validación. Para reconocer un evento de Depósito o un evento de Retiro, se necesitan cinco de las nueve firmas del validador. El atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO.
El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO.
Esto se remonta a noviembre de 2021 cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero no se revocó el acceso a la lista de permitidos.
Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.
La empresa ha confirmado que la firma en los retiros maliciosos coincide con los cinco validadores sospechosos.
En el momento de la publicación, RON, el token de gobierno principal de Ronin, ha caído casi un 20% a USD 1,88 en la última hora. La mayoría de los fondos robados todavía están en la billetera del delincuente. La empresa está trabajando con los fuerzas de la ley, criptógrafos forenses y sus inversores para asegurar que no se pierdan los fondos de los usuarios.
Fuente: Ronin
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!