Ronin, la cadena lateral de Ethereum para el juego NFTAxie Infinity, se ha visto afectada por un exploit notable.
En general, se han drenado aproximadamente $ 622 millones en Ethereum y USDC del puente que conecta a Ronin con la red principal de Ethereum.
Ronín, un Etéreo cadena lateral desarrollada para el exitoso juego NFTAxie Infinitofue atacado en un hackeo que vio un drenaje estimado de $ 625 millones de su puente.
Desarrollador Sky Mavis anunció la noticia hoy, escribiendo que el exploit ocurrió el 23 de marzo, pero solo se descubrió hoy. El atacante usó «claves privadas pirateadas» para realizar el exploit, según el informe del equipo, y luego pudo falsificar transacciones para reclamar los fondos.
En total, el atacante se llevó 173.600 WETH o Wrapped Ethereum (casi 597 millones de dólares) y 25,5 millones USDC stablecoin ($ 25,5 millones), sumando alrededor de $ 622 millones en fondos criptográficos al momento de escribir este artículo. La mayoría de los fondos todavía son robados. sentado en el hackerbilletera.
Según el informe, el atacante pudo firmar transacciones desde cinco de los nueve nodos de validación actuales en la red Ronin, que es el umbral requerido para aprobar firmas. Eventualmente, el atacante obtuvo acceso a los cuatro validadores de Sky Mavis, junto con uno dirigido por Axie DAO.
«El esquema de la clave del validador está configurado para ser descentralizado para limitar un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusó para obtener la firma del validador Axie DAO». dice el informe.
«Esto se remonta a noviembre de 2021, cuando Sky Mavis le pidió ayuda a Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios», continúa. “Axie DAO ha autorizado a Sky Mavis a firmar varias transacciones en su nombre. Esto se detuvo en diciembre de 2021, pero no se ha revocado el acceso a la lista de permitidos».
Sky Mavis dijo que se comunicaron con las fuerzas del orden, los criptógrafos forenses de Chainalysis y sus propios inversores para «asegurarse de que todos los fondos se recuperen o paguen».
Tras la brecha de seguridad, Sky Mavis detuvo el puente que conecta a Ronin con Ethereum. red principallo que le permite enviar fondos y bienes entre ellos, así como el intercambio descentralizado de Katana (DEX) que se ejecuta en Ronin.
La compañía dijo además que todos los fondos todavía están en Ronin, tanto en AXS como en SLP de Axie Infinity. fichas, o el token de gobierno RON de Ronin, actualmente son seguros. Sky Mavis descubrió la brecha después de que alguien intentara retirar 5000 ETH de sus fondos de Ronin y descubriera que no estaban disponibles a través del puente.
El truco de Ronin Bridge parece ser similar al de Wormhole, un Ethereum de cadena cruzada /Solana puente que fue adjunto por $ 320 millones valor de WETH a principios de febrero. Jump Crypto finalmente repuso los fondos robados, aparentemente como una apuesta por el futuro del ecosistema Solana.
Obtenga las mejores historias seleccionadas diariamente, colecciones semanales e información directamente en su bandeja de entrada.
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones
Publicado por 