El juego Axie Infinity ha informado mediante su cuenta Discord que el puente Ronin Network y Katana Dex se habían paralizado; esto por una explotación que ha permitido el expolio de 173,600 Ethereum (ETH) y 25.5 millones de USD Coin (USDC). Esto sería el equivalente a 612 millones de dólares según los precios de este martes 29 de marzo.
“Estamos en contacto con los equipos de seguridad en los principales intercambios y nos pondremos en contacto con todos en los próximos días”, explicó el equipo de Ronin. La información ha causado alarma entre los usuarios a este videojuego.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Lo más importante a destacar es que el ataque ocurrió el pasado 23 de marzo; pero lo descubrieron hoy martes y luego de que un usuario reportara problemas para retirar $5.000 en ETH de la plataforma puente Ronin.
Por lo expresado en el comunicado de los desarrolladores de Ronin, el atacante ha pirateado claves privadas las cuales ha usado para falsificar retiros. Esto ha drenado los fondos de la plataforma en dos grandes transacciones.
Te puede interesar: Hacker Robó Datos de Pantera, Circle, BlockFi y Otras Plataformas
Axie Infinity y Ronin abren una investigación
El incidente ha puesto en alerta a los equipos de seguridad que trabajan en determinar la brecha que ha permitido la expoliación. En una indagación preliminar se ha podido determinar que el hacker se hizo con el control de cinco claves privadas, que le permitieron superar las cuatros etapas de validación de Ronin; además de validador terciario administrado por la DAO de Axie.
Actualmente están trabajando con funcionarios encargados de hacer cumplir la ley, criptógrafos forenses y nuestros inversores para asegurarse de que todos los fondos se recuperen o reembolsen. Todos los [tokens] AXS, RON y SLP en Ronin están seguros en este momento.
Fragmento del comunicado del equipo desarrollador de Ronin Network.
Important announcement regarding a security breach on the Ronin Network. https://t.co/88TilOGTX6
— Axie Infinity🦇🔊 (@AxieInfinity) March 29, 2022
Por último, es importante señalar que Sky Mavis, desarrollador de los ecosistemas Axie Infinity y Ronin, solicito en noviembre de 2021 a la DAO de Axie poder distribuir transacciones gratuitas para cubrir la enorme cantidad de usuarios. Y aunque el proceso se suspendió un mes después no se revocó el acceso de Sky Mavis a la lista blanca.
