Los atacantes de Ronin Bridge devolvieron los Ethereum (ETH) robados, valorados en aproximadamente 10 millones de dólares. Los hackers de sombrero blanco recibirán su recompensa como parte del Programa de Recompensas por Errores de la red.
Estos incidentes siguen siendo comunes en la industria cripto, ya que los actores maliciosos explotan las vulnerabilidades del sistema.
Los hackers de Ronin Bridge devuelven los ETH robados
La red Ronin compartió la actualización, indicando la devolución de aproximadamente 10 millones de dólares robados el martes. Aunque aún falta devolver unos 2 millones de dólares en stablecoin USDC, la red recompensa la muestra de buena fe con hasta 500,000 dólares para los hackers de sombrero blanco.
Los hackers de sombreros blancos recibieron esta recompensa por usar sus habilidades y conocimientos en ciberseguridad para identificar la vulnerabilidad.
Esto llevó a la red a realizar una auditoría antes de reabrir el puente para uso público. Además, las operaciones cambiarán de la estructura actual mientras los validadores de Ronin trabajan para implementar una nueva solución.
“Los ETH (~10 millones de dólares) han sido devueltos y esperamos que el USDC sea devuelto más tarde hoy. El Programa de Recompensas por Errores recompensará a los whitehats con una recompensa de 500K. El puente será auditado antes de ser reabierto. Proporcionaremos actualizaciones a medida que avancemos en esta auditoría. Nuestro objetivo es cambiar la operación del puente lejos de la estructura actual. Estaremos trabajando con los validadores de Ronin para incorporar una nueva solución y proporcionaremos actualizaciones sobre esto a medida que el trabajo progrese,” se lee en la actualización.
Lea más: 10 consejos básicos de seguridad para criptomonedas
El Ronin Bridge es una sidechain de Ethereum para el popular juego Play-to-Earn Axie Infinity. Transfiere activos entre la cadena Ronin y la red Ethereum. El puente actualmente asegura más de 850 millones de dólares, que permanecen seguros a pesar del incidente del martes.
¿Cómo sucedió el ataque?
Según el informe, los hackers solo pudieron robar 12 millones de dólares debido a las medidas de seguridad vigentes. Específicamente, hay un límite en el puente, que impide grandes retiros de fondos. Este sistema evitó más retiros durante el exploit.
La blockchain enfocada en juegos identificó lo que llevó al ataque, citando una nueva actualización y articulando que ya se están implementando soluciones.
“La actualización del puente de hoy, después de ser desplegada a través del proceso de gobernanza, introdujo un problema que llevó al puente a malinterpretar el umbral de votos de los operadores del puente requerido para retirar fondos,” explicó el puente aquí.
Se compartirá un análisis post-mortem la próxima semana, con estrategias para prevenir incidentes similares. Uno de los principales miembros del proyecto, Bailey.ron en X, dijo que los principios del puente Ronin son una de las cosas que lo hacen un objetivo para ataques.
“Ronin es uno de los pocos proyectos cripto que trabaja y logra una adopción real del consumidor. Junto con su historia, esto atrae atención no deseada y constantes intentos de phishing. Sin embargo, Ronin sigue comprometido a rectificar errores y proteger a su comunidad y usuarios. Me alegra contribuir aquí y todavía tengo confianza en el equipo para generar impacto no solo en los juegos sino en la industria cripto en general,” dijo Bailey.ron aquí.
Lea más: ¿Qué es Axie Infinity? Una guía para principiantes
De hecho, la red ha hecho titulares con anteriores ataques. En 2022, la red Ronin perdió 615 millones de dólares debido a un exploit después de que el perpetrador capitalizara claves privadas para forjar retiros falsos. Esto marcó uno de los ataques más grandes en finanzas descentralizadas (DeFi) en ese momento.
Este desarrollo refleja preocupaciones clave de seguridad que continúan afectando el espacio DeFi. Mientras tanto, el token Ronin (RON) ha caído 2% en las últimas 24 horas, mientras que el token Axie Infinity (AXS) ha caído un 1% desde que comenzó la sesión del miércoles.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
