Un pirata informático robó casi $ 620 millones en tokens Ethereum y USDC del puente de red Ronin de Axie Infinity, lo que lo convierte posiblemente en el pirateo criptográfico más grande de la historia.
Ronin es una cadena lateral de Ethereum creada por Sky Mavis para facilitar las transacciones del juego Axie Infinity, y el puente actúa como una forma de transferir tokens ERC-20 entre las cadenas de bloques de Ethereum y Ronin.
Hoy, Sky Mavis reveló que un actor de amenazas pirateó el puente Ronin y robó 173 600 Ethereum y 25,5 millones de tokens USDC en dos transacciones [ 1 y 2 ], por un valor de $617 millones a los precios de hoy.
Si bien la cadena lateral de Ronin usa 9 nodos de validación para confirmar las transacciones, el actor de amenazas pudo obtener el control de cinco de las firmas de validación necesarias para retirar la criptomoneda del puente.
«La cadena Ronin de Sky Mavis consta actualmente de 9 nodos validadores. Para reconocer un evento de depósito o un evento de retiro, se necesitan cinco de las nueve firmas del validador. El atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un tercero -partido validador dirigido por Axie DAO», explica un aviso de la red Ronin.
«El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO .»
El ataque ocurrió hace casi una semana, el 23 de marzo, pero Sky Mavis solo se enteró hoy cuando un usuario intentó retirar 5000 Ethereum del puente y no pudo hacerlo.
La mayor parte de la criptomoneda robada todavía reside en la dirección Ethereum del atacante , aunque ha habido alguna actividad, con el atacante transfiriendo ETH a varias direcciones e intercambios.
Si bien Sky Mavis afirma que todos los tokens AXS, RON y SLP en Ronin son seguros, el atacante robó todos los depósitos de Ethereum y USDC.
Sky Mavis también cerró el puente Ronin y Katana Dex mientras investigan el ataque.
«Estamos trabajando con los funcionarios encargados de hacer cumplir la ley, los criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios. Esta es nuestra principal prioridad en este momento», explica Sky Mavis.
Este ataque es el pirateo criptográfico más grande de la historia, y el robo más grande anterior fue de $ 611 millones robados de Poly Network en agosto de 2021.
Fuente: https://www.bleepingcomputer.com
