La mayor parte de los fondos robados permanecen en la dirección del atacante, pero alrededor de 6.250 ethers fueron transferidos a otras direcciones.
30.03.2022 • 11:10hs • Botín millonario
Botín millonario
El golpe del siglo: roban más de u$s 600 millones en criptomonedas del videojuego Axie Infinity
Axie Infinity, uno de los juegos play-to-earn más populares del mundo, acaba de sufrir una de las fallas de seguridad más graves de su historia, con un saldo más que importante: los delincuentes se hicieron con un botín de 173.600 ethers (ETH) y más de 25 millones de USDC.
Se trataría de una de las brecha en la seguridad de la cadena lateral de Ethereum que da vida a juegos como Axie Infinity.
Si la suma se pasa a dólares la cantidad de ethers robados equivalen a unos u$s591,84 millones. Es decir que el ataque resultó en el robo total de más de u$u625 millones.
Axie infinity, el juego más famoso
¿Cómo fue el acceso a Axie Infinity?
Ayer martes, un hacker atacó Ronin Network de Axie Infinity y se llevó el botín. Ronin Network publicó una entrada en su blog en la que explicaba cómo su red había sido atacada y que había afectado a los nodos validadores de la Ronin Network para Sky Mavis.
Explicaron que desde entonces detuvieron las transacciones en sus servidores Ronin Bridge y Katana Dex.
"Estamos trabajando con las autoridades policiales, los forenses especializados en cripto y nuestros inversores para asegurarnos de que todos los fondos se recuperan o se reembolsan", comentaron Ronin Network.
"El atacante utilizó claves privadas hackeadas con el fin de falsificar las retiradas de dinero", agregaron.
La mayor parte de los fondos robados permanecen en la dirección del atacante, pero alrededor de 6.250 ethers fueron transferidos a una otras direcciones.
El pasado mes de agosto, los hackers de criptomonedas robaron más de 600 millones de dólares del protocolo de cadena cruzada, Poly Network, aunque la mayoría de los fondos robados fueron finalmente devueltos.
El token nativo de la red Ronin, RON, ha bajado más cerca del 22% tras la noticia.
Axie infinity, el juego más famoso
Ciberdelincuente y el acceso
La empresa explicó en detalle lo ocurrido. Debido a que Ronin, de Sky Mavis, es una blockchain con nueve nodos validadores, se necesitan al menos cinco firmas para reconocer un depósito o un retiro.
Justamente eso fue aprovechado por el hacker, "que logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO".
A pesar de que la clave del validador está configurada para ser descentralizada –lo que previene vectores de ataque como este–, "el atacante encontró una puerta trasera a través de nuestro nodo de procedimiento remoto (RPC) sin gas, del cual abusaron para obtener la firma del validador Axie DAO", dijo la empresa.