Roban $625 millones en ETH de la red Ronin de Axie Infinity

Así se anunció en un comunicado de Ronin que explicó que su red había sido hackeada, por lo que ha obligado a detener cualquier transacción y empezar una investigación minuciosa en donde trabajaran con un equipo forense para conocer cómo sucedió y quien lo hizo.

En el comunicado se explica que hubo una violación en la seguridad de la red que derivó en el robo de 73,600 Ethereum y 25,5M USDC, en lo que sería un total de 625 millones de dólares robados de la misma.

“Ha habido una violación en la seguridad en la Red Ronin. Hoy temprano, descubrimos que el 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que generó que 173,600 Ethereum y 25,5M USDC fuesen sacados del puente Ronin a través de dos transacciones. El atacante usó claves privadas pirateadas para falsificar retiros. Descubrimos el ataque esta mañana después de un informe de un usuario que no podía retirar 5 mil ETH de su cuenta”.

Desde Sky Mavis, empresa desarrolladora de Axie Infinity y de Ronin, aseguran que trabajaran para averiguar lo ocurrido y devolver los fondos, pero desde la comunidad se activaron las alarmas porque desde el 26 de marzo se estaba reportando este robo y, supuestamente, los directivos de Sky Mavis no actuaron a tiempo.

¿Cómo sucedió?

Si bien aún no hay un culpable claro y siguen sin explicar ciertas cosas, en el comunicado de Ronin sí explican cómo actuó el hacker y qué uso para poder hacer el robo. Según relatan, la red de Ronin tiene un esquema de validación que se basa en 9 nodos de validación que se encargan de procesar y autorizar todas las transacciones que se dan en la red.

Estos se dividen entre los nodos de Ronin y los nodos de Axie DAO y para que se pueda procesar una transacción, se necesitan un mínimo de 5 de estos 9 nodos y fue aquí donde el hacker encontró la debilidad de la red.

El hacker, que había encontrado una forma de entrar en la red a través del nodo RPC, logró controlar 4 de los nodos de Ronin y tomó el control de todos los nodos manejados por Axie DAO. A partir de aquí estaba en total control del esquema de validación con lo que pudo retirar fondos de una serie de cuentas.

Desde Ronin se explica que, aún tras haberse vuelto más descentralizados, habían quedado ciertos puntos débiles dentro de la red y uno de ellos es el nodo RPC.

Y es que, en medio de su paso a la descentralización, en noviembre del 2021 Sky Mavis le pidió a Axie DAO que los ayudara a procesar una serie de transacciones que podían sobrecargar su sistema. En ese momento en que generan una lista de acceso para realizar las transacciones que fue descontinuada, pero no eliminada en diciembre de ese año.

Es a través de esta lista de acceso por la que entra el hacker que aprovecharía esta falla en su seguridad para entrar en su esquema de validación y robarse una cantidad millonaria de fondos.

¿Ahora qué?

En el comunicado, Ronin anuncia que está poniendo en marcha 6 medidas con las que busca recuperar la seguridad y estabilidad de la red, y comenzar un proceso de investigación para llegar con los culpables.

Entre las medidas están la migración de todos los nodos a una nueva estructura, pausar momentáneamente todas las transacciones que se hacen en Ronin para reestablecer la seguridad, deshabilitar el Katana DEX para evitar el arbitraje y comenzar a trabajar con Chainlink para monitorear el estado de los fondos.

Esta última medida ya está activa y de hecho ha servido para identificar en cuál billetera están los fondos que, según el comunicado y al momento de realizar este trabajo, todavía no han sido movidos.

Por último, en Twitter han anunciado que conformaron un equipo integrado por forenses criptográficos, agentes de la ley e investigadores privados para dar con el paradero de los delincuentes.

Un ataque que genera dudas a la integridad de Ronin

Sky Mavis estaba teniendo a Ronin como su red bandera en la que Axie Infinity estaría alojado y con la que les generaría seguridad a los usuarios activos del juego. De hecho, recientemente habían sacado al mercado su token RON con el que se esperaba volver cada más descentralizada a la red.

Ahora tras este ataque, las dudas sobre la integridad de la red han aumentado llevando a la empresa a explicar que ellos “no son inmunes” a las violaciones en su seguridad y que necesitan realizar mejoras.

“Como hemos visto, Ronin no es inmune a los ataques y éste ha reforzado la importancia de priorizar la seguridad, de permanecer alerta y mitigar todas las amenazas. Sabemos que es necesario ganarse la confianza y estamos utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques”.

Pero en la comunidad se está viendo como un ataque que podría comprometer a todo el proyecto.

En el tweet de Ronin varios comentarios están señalando que ya desde el 26 de marzo había reportes de que se había dado una violación a la seguridad de la red. De hecho, un usuario puso una serie de capturas de pantalla de discord en donde se señalaba desde el 25 y el 26 de marzo que varias ballenas de Axie estaban retirando los fondos.

Ante la noticia los mercados reaccionaron castigando a AXS y a SLP duramente en cuestión de minutos. SLP, el token de Axie Infinity, pasó de estar en 0,022 dólares a 0,0198 en cuestión de minutos y AXS, la cripto del juego, cayó de 70 dólares a 65 en cuestión de minutos.

Falta por ver cómo se desarrollan los acontecimientos, pero el daño está hecho. Muchos usuarios empiezan a tener dudas sobre la seguridad de la red y las criticas a los directivos están aumentando.