Ronin Bridge, el importante servicio de puenteo de criptomonedas, sufrió un fuerte ataque Whitehat o de sombrero blanco, que drenó al menos 12 millones de dólares en tokens de la plataforma. Uno de los cofundadores bajo el usuario de X, @Psycheout86, ha asegurado que “el puente actualmente asegura más de 850 millones de dólares, lo cual es seguro”.
La plataforma Ronin Network publicó en siguiente mensaje en la red social X:
«Hoy temprano, los hackers nos notificaron sobre un posible exploit en el puente Ronin. Después de verificar los informes, el puente se detuvo aproximadamente 40 minutos después de que se detectara la primera acción en cadena».
Earlier today, we were notified by white-hats about a potential exploit on the Ronin bridge. After verifying the reports, the bridge was paused approximately 40 minutes after the first on-chain action was spotted.
The actors withdrew ~4K ETH and 2M USDC, valued at ~$12M, which…
— Ronin (@Ronin_Network) August 6, 2024
Además, informaron a los usuarios que la actualización del puente, después implementarse a través del proceso de gobernanza, introdujo un problema que llevó a “malinterpretar el umbral de votación requerido por los operadores del puente para retirar fondos”.
The @Ronin_Network bridge has been paused while we investigate a report from whitehats about a potential MEV exploit.
We will follow up with more information shortly.
The bridge currently secures over $850M which is safe https://t.co/lUjIIgb1DD
— Psycheout.ron (@Psycheout86) August 6, 2024
Del puente se han retirado un total de 4000 ether (ETH) , con un valor aproximado de 9,8 millones de dólares a precios actuales, y 2 millones de dólares en USDC. De inmediato los desarrolladores se pusieron en contacto con los piratas para iniciar un proceso de devolución de fondos.
Es un importante señalar que el término “Whitehat” o Sombrero Blanco se refiere generalmente a una persona o entidad que ataca o explota software para identificar vulnerabilidades de seguridad. Esto sirve para “alertar” sobre las fallas de la plataforma y poder repararlas con el fin de evitar ataques futuros. Y también, para quienes desconozcan el funcionamiento de Ronin, hay que aclarar que los puentes son herramientas que se utilizan para transferir tokens entre diferentes cadenas de bloques en las que originalmente no se admitían.
Te puede interesar: Recompensa de $1 Millón para Identificar Errores en Ronin
Ronin Network ha resistido varios ataques
Esta no es la primera vez que el puente sufre un ataque. En 2022 un hacker vulneró la seguridad y logró drenar 625 millones de dólares. En esa oportunidad el pirata informático uso claves privadas para falsificar retiros. Para el momento en que ocurrió fue uno de los ataques más grandes en las finanzas descentralizadas (DeFi).
ronin bridge is hacked @AxieInfinity https://t.co/tWhhEoBeGh pic.twitter.com/kz9w9i1NW4
— Chaofan Shou (@shoucccc) August 6, 2024
Ronin, como otras redes DeFi, se ha convertido en un objetivo de gran interés para los ciberdelincuentes. Principalmente por una variedad de vulnerabilidades. Ahora estás brechas quedan más ilustradas con este ataque de sombrero blanco. Aunque está no se compara con el exploit que afectó el puente con el popular juego NFT “Axie Infinity”.
Cabe destacar que los tokens RON de Ronin subieron un 6,1% en las últimas 24 horas, a pesar de la caída repentina del mercado en este fin de semana. Este último ataque tampoco afectó el valor de RON, los índices se mantuvieron prácticamente sin cambios.
– – ACTUALIZACIÓN – –
Ronin recupera los millones perdidos en el reciente ataque
Horas después del ataque la red Ronin Bridge ha logrado recuperar los Ethereum robados. La plataforma ha podido tener un “final feliz” con este último ataque Whitehat. Recordemos que el pasado hackeo masivo le hizo perder 622 millones de dólares.
El reciente exploit de sombrero blanco provocó la pérdida de activos por un valor aproximado de 12 millones de dólares, pero la mayoría de los fondos ya han sido devueltos.
Quick analysis of the @Ronin_Network Bridge hack (2M USDC & 4000 ETH) on August 6, 2024:
– Previous versions of Ronin Bridge fetched totalWeight from MainchainBridgeManager contract.
– The latest upgrade stores totalWeight in the contract's storage under the variable… pic.twitter.com/n0SmKx8wAD— Verichains (@Verichains) August 6, 2024
Los desarrolladores de la plataforma han descrito el ataque como un “exploit de MEV” atribuido a “hackers éticos”. Aleksander Larsen, cofundador de Ronin, asegura que “los usuarios que el puente, que protege más de 850 millones de dólares en activos, sigue siendo seguro”.
Te puede interesar: Hacker Roba $600 Millones al Puente de Axie Infinity
Recompensa por devolver los fondos
Ronin Bridge anunció el martes por la mañana que había sido hackeada y que el ataque provocó el drenaje de aproximadamente 4000 ETH y 2 millones de dólares en la stablecoin USDC vinculada al dólar. La suma total es de 12 millones de dólares en activos robados. Cabe destacar que el “daño fue limitado” porque la plataforma limita el tamaño de cualquier retiro en una sola transacción.
Only took 4 minutes delay to pause bridge, at least some good news.
Please @Ronin_Network we need keep strengthening the security, there is no more room for trust after the big hack we need proofs. pic.twitter.com/d9BxYXoTgj— pepeland.ron | KIND (@p3p3land) August 6, 2024
Hasta la hora de escribir está actualización, el equipo de Ronin anunciaba que se habían devuelto todo el ETH (aproximadamente 10 millones de dólares). Se espera que se devuelvan los USDC en el transcurso del día miércoles. De igual manera anunciaron que se recompensará a los hackers de sombrero blanco con 500.000 dólares por informar sobre el exploit y devolver los fondos robados.