• criptodiadia

Los desarrolladores de Ronin Sidechain revelan detalles adicionales del hackeo de $625 millones

Los desarrolladores de la cadena lateral Ronin involucrada en el juego de cadena de bloques Axie Infinity han revelado detalles adicionales de un hackeo que resultó en el robo de más de $600 millones en criptoactivos.

El equipo también habló sobre las medidas destinadas a mejorar la seguridad del proyecto.
























El 23 de marzo de 2022, Ronin fue pirateado: el pirata informático retiró 173 600 ETH y 25,5 millones de USDC del puente de cadena cruzada del proyecto.


Como resultado de un ataque de phishing a uno de los empleados de Sky Mavis (detrás del desarrollo de Axie Infinity), el atacante logró acceder tanto a la infraestructura de la empresa como a los validadores de cadena lateral de Ethereum.


En ese momento, Sky Mavis controlaba cuatro de los nueve validadores; esto no fue suficiente para un retiro no autorizado de fondos. Sin embargo, un exploit vinculado al nodo RPC sin gas Ronin permitió a un hacker adquirir la firma del validador Axie DAO.


“Esto se debe a un incidente en noviembre de 2021 en el que Sky Mavis solicitó ayuda a Axie DAO para distribuir operaciones sin gas debido a la gran carga de usuarios. Axie DAO permitió a Sky Mavis firmar transacciones en su nombre. Esta práctica se abandonó en diciembre de 2021, pero no se revocó el acceso”, explicaron los desarrolladores.


El equipo enfatizó que la vulnerabilidad se cerró al incluir dos validadores adicionales. Durante los próximos tres meses, su número aumentará a 21, a largo plazo, hasta 100 nudos.


Según los desarrolladores, no pudieron notar el ataque a tiempo porque Ronin tenía un sistema débil para monitorear grandes flujos de salida desde la dirección del puente de cadena cruzada. Para llenar este vacío, el equipo incorporó a CrowdStrike, Polaris Infosec y otras empresas centradas en la seguridad.


Los desarrolladores también han declarado que su objetivo es implementar una arquitectura de confianza cero. Este último asume que Sky Mavis siempre está expuesto a amenazas externas e internas, por lo que verifica y autoriza cada conexión.


El equipo señaló que están trabajando en el lanzamiento del Puente Ronin y esperan abrir el puente de cadena cruzada a mediados o fines de mayo.


Recuerde que en abril de 2022, Sky Mavis lanzó un programa de recompensas para buscar vulnerabilidades. El tamaño de la recompensa por los errores encontrados en la cadena de bloques y los contratos inteligentes oscila entre $1000 y $1 millón, según la gravedad.



Suscríbase a las noticias de CriptoDia en Telegram: https://t.me/CriptoDia




#AXS #Ronin