Ronin Network, la red de Axie Infinity ha sufrido hoy lo que es el mayor exploit en el mundo de las criptomonedas hasta la fecha, con una cantidad extraída por valor superior a los 648 millones de dólares.
Estos hechos han sucedido el día 23 de Marzo pero no se han dado cuenta de ello hasta hoy, día 29 cuando un usuario reportó que no podía retirar 5k ETH del Bridge.
Seguro que muchos de vosotros llegáis aquí después de ser conocedores de los problemas que han surgido pero no sabéis que es Ronin Network, por lo tanto intentaré explicarlo de forma resumida.
Qué es Ronin Network?
En el momento que el juego Axie Infinity empezó a ganar más popularidad se vio forzado a crear una nueva red paralela, una cadena de bloques que garantizase la escalabilidad y unas condiciones idóneas para poder mantener bajas comisiones.
Por lo tanto, podríamos definir Ronin Network como una cadena lateral que está vinculada a la Red Ethereum creada única y exclusivamente para Axie Infinity.
La escalabilidad es uno de los aspectos que mayor dolor de cabeza causa en los desarrolladores de la blockchain, ya que la mayoría de las redes una vez consiguen niveles de popularidad y uso que sobrepasan los planeados, se congestionan causando tanto pausas en las transacciones como unas comisiones fuera de lo normal.
Por lo tanto, Axie Infinity necesitaba una red que se pudiera adaptar a las necesidades y mantener una velocidad de las transacciones aceptable a pesar de un aumento importante en el número de usuarios.
Esto se consiguió a través de un modelo llamado Proof of Authority(PoA) que es una variación de el conocido modelo de Proof of Stake (Pos) pero sacrificando la descentralización (es una red totalmente centralizada, con todos los riesgos que eso conlleva).
Brecha de seguridad en la red Ronin Network
A pesar de la importante cantidad de dinero perdida, no se dieron cuenta hasta el día de hoy, 6 días después.
Todo indica que el atacante consiguió utilizar claves privadas falsificadas y de esa manera en dos transacciones conseguir retirar un total de 173 600 Ethereum y 25,5 millones de USDC.
Os adjunto los link de ambas transacciones en etherscan: Transacción 1 y Transacción 2
Modificación de validadores
Como hemos visto anteriormente, el modelo de red es una modificación del PoS, no siendo necesarios tantos validadores (sacrificando esa seguridad en favor de rapidez en las transacciones).
Para ser exactos la red cuenta con un total de 9 validadores, siendo necesaria la firma de 5 de ellos para confirmar la transacción, por lo que el atacante aprovechando el fallo de seguridad consiguió hacerse con el control de 4 validadores y otro más externo dirigido por Axie DAO.
Esto se remonta a noviembre de 2021 cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero no se revocó el acceso a la lista de permitidos.
Entonces, una vez que el atacante (o atacantes) consiguieron entrar en Sky Mavis, tuvieron acceso a la firma de Axie DAO, la cual a pesar de no estar siendo utilizada desde hace 3 meses, al estar en la lista de permitidos ha podido servir como validación.
Qué acciones se han tomado? Este fragmento no está redactado por mi, copiaré y pegaré la información que desde Ronin Network han dado a los usuarios.
Acciones tomadas
- Nos movimos rápidamente para abordar el incidente una vez que se supo y estamos tomando medidas activamente para protegernos contra futuros ataques. Para evitar más daños a corto plazo, hemos aumentado el umbral del validador de cinco a ocho.
- Estamos en contacto con los equipos de seguridad en los principales intercambios y nos pondremos en contacto con todos en los próximos días.
- Estamos en proceso de migrar nuestros nodos, que están completamente separados de nuestra antigua infraestructura.
- Hemos detenido temporalmente el puente Ronin para garantizar que no queden más vectores de ataque abiertos. Binance también ha deshabilitado su puente hacia/desde Ronin para pecar de precavido. El puente se abrirá en una fecha posterior una vez que estemos seguros de que no se pueden drenar fondos.
- Hemos deshabilitado temporalmente Katana DEX debido a la incapacidad de arbitrar y depositar más fondos en Ronin Network.
- Estamos trabajando con Chainalysis para monitorear los fondos robados.
Dónde están los fondos robados?
Los fondos sustraídos en este «Hackeo» a Axie Infinity se encuentran en su mayor parte en la cartera del atacante. Si nos vamos a la información pública en la red de ethereum podemos ver como aún hay Ethereum por valor de 600 millones de dólares.
Es seguro utilizar Ronin Network?
Como hemos visto ahora mismo NO LO ES. Una vez han utilizado el exploit para drenar los fondos de ETH y USDC significa que pueden volver a hacerlo en un corto periodo de tiempo.
La confianza en esta red ha quedado seriamente dañada y obviamente no es recomendable utilizarla para nada por lo menos mientras no hagan cambios importantes y actualizaciones en seguridad (si es que se llevan a cabo).
Actualmente la red está exactamente igual que el día 23 cuando se robaron los fondos, por lo que es factible otro ataque.
Fuente en inglés: Click Aquí
order viagra 100mg online - sildenafil 150mg uk order generic viagra 50mg