Axie Infinity, el play-to-earn (p2e) más grande del mundo, informó sobre el hackeo de aproximadamente $612.268.000 de la red Ronin, siendo calificado como el robo más grande de la historia.

Sky Mavis informó que la Red Ronin, que respalda su juego Axie Infinity, ha sido pirateada. Hecho que permitió que los ladrones extrajeran 173.600 ETH, valorados en cerca de $594,6 millones; junto a $25,5 millones en USDC.

Si el equipo detrás del título P2E no puede recuperar los fondos, sería un gran golpe para su tesorería general y para la seguridad basada en cadenas de bloques, debido a que el objetivo principal de poner el juego en una blockchain, en este caso una red de Capa 2 denominada Ronin, es para permitir una mejor seguridad.

Por ahora, eso significa que los jugadores que tienen fondos almacenados en la red, no pueden acceder a su dinero en este momento.

El hackeo sea considerado uno de los más grandes en la historia de las criptomonedas, según datos de Comparitech.

Detalles

La compañía dijo que hubo una brecha de seguridad en la Red Ronin, en el que los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos. Lo que resultó en la pedida de los más de 173.600 ETH y 25.5M USDC, drenados del puente Ronin, en apenas dos transacciones.

El hallazgo fue descubierto después del informe de un usuario que no podía retirar 5.000 ETH del puente, la mañana de este martes.

La cadena Ronin de Sky Mavis consta actualmente de nueve nodos de validación. Para reconocer un evento de depósito o retiro, se necesitan cinco de las nueve firmas del validador.

Se confirmó que el atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros, dirigido por Axie DAO, para un total de cinco.

El esquema de la clave del validador está configurado para ser descentralizado, de modo que limite un vector de ataque, similar a este, pero el atacante encontró una puerta trasera, a través de un nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO.

Antecedentes

Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda de la Axie DAO para distribuir transacciones gratuitas, debido a una inmensa carga de usuarios.

Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero no se revocó el acceso a la lista de permitidos.

Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.

“Hemos confirmado que la firma en los retiros maliciosos coincide con los cinco validadores sospechosos”, aseguró Sky Mavis.

Los fondos robados de Axie Infinity

Hasta el momento, las criptomoneda robadas no se han transferido desde la cuenta que realizó el ataque, dijo la compañía.

Todos los AXS, RON y SLP en la Ronin están a salvo en este momento.

Los fondos robados solo representan una parte de las tenencias generales de Sky Mavis y su organización autónoma descentralizada (DAO) Axie, de acuerdo con el comunicado.

“Estamos trabajando con funcionarios encargados de hacer cumplir la ley, criptógrafos forenses y nuestros inversores para asegurarnos de que todos los fondos se recuperen o reembolsen”, mencionó la firma.

Acciones tomadas

La empresa se movió rápidamente para abordar el incidente, una vez que se supo y asegura que está tomando medidas activamente para protegerse contra futuros ataques.

Para evitar más daños a corto plazo, han aumentado el umbral del validador de cinco a ocho.

Además, están en contacto con los equipos de seguridad en los principales intercambios y contactarán con todos en los próximos días.

Por otro lado, activaron el proceso de migrar su nodos, que están completamente separados de la antigua infraestructura.