Para evitar el robo de criptomonedas el número de nodos que validan los retiros aumentará de cinco a ocho de un total de nueve 

Luis Méndez Zaldívar

El videojuego basado en tecnología blockchain Axie Infinity fue hackeado, los criminales sustrajeron 615 millones de dólares en USDC y Ethereum (ETH) al vulnerar la red Ronin — cadena de bloques lateral que está vinculada a ETH —. 

El monto usurpado fue de 173,600 ETH y 25.5 millones USDC. 

Tweet

Al respecto, Ronin NetworkRed aclara que los fondos de criptomonedas Axie Infinity (AXS), Ron (RON) y Smooth Love Potion (SLP) se encuentran a salvo. 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

¿Qué pasó?

Los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron expuestos, resultando en el robo de los 615 millones de dólares en criptomonedas. El arrebató de ETH y USDC se dio a través de dos transacciones, asegura el comunicado de Ronin NetworkRed. 

Según el comunicado, la cartera criptográfica que tiene la mayoría de los fondos es la siguiente: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

También te puede interesar: Plataformas DeFi replican servicios financieros tradicionales pero con mayor riesgo: IOSCO

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Proceso en cómo se dió el robo

El comunicado explica que para realizar un retiro se requiere de la validación de cinco nodos del total de nueve que existen dentro de la Ronin de Sky Mavis. El hacker logró tomar el control de cuatro nodos y un validador dirigido por Axie DAO. 

El responsable del ciberataque logró encontrar una vulnerabilidad a través de un nodo RPC sin gas, este fue la puerta de entrada para obtener la firma del validador Axie DAO. 

Aunque la autorización por parte de Axie DAO para agregar a la cadena de bloques de Ronin de Sky Mavis tiene un contexto. En 2021 Sky Mavis vio “inmensa carga de usuarios”, por lo que solicito a Axie DAO permitirle realizar transacciones de forma gratuita. La petición fue concedida y en diciembre de 2021 esta labor fue suspendida, pero no se le revocó el permiso de Sky Mavis. 

También te puede interesar: DOJ acusó a fundadores de proyecto NFT Frosties de fraude y lavado de dinero

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Acciones por realizar en corto y mediano plazo 

Entre las acciones que se tomaron de manera inmediata fue contactar a la firma de análisis Blockchain, Chainalysis para solicitar ayuda para rastrear los fondos robados, también el número de validadores para aceptar un retiro aumentó a 8 validadores, detuvieron el puente Ronin, Binance de igual forma tomó la misma acción y deshabilitó su vinculación con el puente de Ronin. 

Por último, el comunicado señala que se encuentran ya trabajando con agencias gubernamentales para localizar al o los responsables del hackeo. 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});