En un comunicado Sky Mavis anunció este martes 29 de marzo que ha habido una brecha de seguridad en la Ronin Network. Descubrieron que el 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173600 Ethereum y 25.5 millones de USDC drenados del puente Ronin en dos transacciones (primera transacción y segunda transacción). El atacante utilizó claves privadas pirateadas para falsificar retiros. Descubrieron el ataque durante la mañana de este martes luego de un reporte de un usuario que no podía retirar 5k ETH del puente.

Resumen del ataque a la Ronin Network

  • El puente Ronin ha sido vulnerado, extrayéndole unos 173600 Ethereum y 25.5 millones de USDC.
  • El puente Ronin y Katana Dex se han puesto en mantenimiento.
  • El equipo de Sky Mavis se encuentra trabajando con funcionarios de la ley, criptógrafos forenses e inversores para asegurarse de que todos los fondos se recuperen o reembolsen. Todos los AXS, RON y SLP en Ronin están a salvo en este momento.

Detalles sobre el ataque revelados por Sky Mavis

En su comunicado, Sky Mavis explica los siguientes detalles de cómo se efectuó el ataque:

“La Ronin Chain de Sky Mavis consta actualmente de 9 nodos de validación. Para reconocer un evento de Depósito o un evento de Retiro, se necesitan cinco de las nueve firmas del validador. El atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO.

El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO.

Esto se remonta a noviembre de 2021 cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero no se revocó el acceso a la lista de permitidos.

Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.

Hemos confirmado que la firma en los retiros maliciosos coincide con los cinco validadores sospechosos”.

Acciones tomadas

  1. Sky Mavis se encuentra tomando medidas activamente para protegerse contra futuros ataques. Para evitar daños a corto plazo, han incrementado el umbral del validador de cinco a ocho.
  2. Están en contacto con los equipos de seguridad y los principales Exchanges y se pondrán en contacto con todos en los próximos días.
  3. Están en proceso de migrar sus nodos, que están completamente separados de su antigua estructura.
  4. Se ha deshabilitado temporalmente el Ronin Bridge para garantizar que no queden más vectores de ataque abiertos. Binance también ha deshabilitado su puente hacia y desde Ronin por precaución. El puente se abrirá en una fecha posterior una vez que se pueda asegurar que no se puedan drenar fondos.
  5. Katana Dex ha sido temporalmente deshabilitada debido a la incapacidad de arbitrar y depositar más fondos en Ronin Network.
  6. Sky Mavis se encuentra trabajando junto a Chainalysis para monitorear los fondos robados.

Próximos pasos a seguir

Sky Mavis se encuentra trabajando con varias agencias gubernamentales para garantizar que los criminales sean llevados ante la justicia.

Están en el proceso de discutir con las partes involucradas de Axie Infinity / Sky Mavis sobre cómo avanzar mejor y asegurarnos de que no se pierdan los fondos de los usuarios.

Preguntas y respuestas para los medios y la comunidad

¿Por qué el umbral del validador era sólo cinco?

Originalmente, Sky Mavis eligió el umbral de cinco de nueve, ya que algunos nodos no alcanzaron la cadena o estaban atascados en el estado de sincronización. En el futuro, el umbral será ocho de nueve. Ampliaremos el conjunto de validadores con el tiempo, en una línea de tiempo acelerada.

¿Dónde están los fondos comprometidos ahora?

La mayoría de los fondos pirateados todavía están en la billetera del hacker.

¿Es Ronin seguro de utilizar?

Como todos hemos visto, Ronin no es inmune a la explotación de vulnerabilidades y este ataque ha reforzado la importancia para Sky Mavis de priorizar su seguridad, para permanecer alerta y mitigar todas las amenazas. “Sabemos que es necesario ganarse la confianza y estamos utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques”, manifiesta Sky Mavis en su comunicado.

¿Por qué se notifica sobre la infracción en este momento?

El equipo de Sky Mavis descubrió la brecha de seguridad el 29 de marzo, luego de un informe de que un usuario no pudo retirar 5k ETH del puente.

¿Están en riesgo los fondos en Ronin?

Los depósitos de ETH y USDC en Ronin han sido drenados del contrato puente. Sky Mavis se encuentra trabajando con funcionarios de la ley, criptógrafos forenses e inversores para asegurarse de que no se pierdan los fondos de los usuarios. Esta es la principal prioridad. Todos los AXS, RON y SLP en Ronin están a salvo en este momento.

¿Qué significa esto para los usuarios que tienen fondos en Ronin Network?

En este momento, los usuarios no pueden retirar o depositar fondos en Ronin Network. Sky Mavis se compromete a garantizar que todos los fondos comprometidos se recuperen o reembolsen.

Por Mauricio Echezuria

CEO de Nolapeles.com y NFTGameArena.com

Deja un comentario

Tu dirección de correo electrónico no será publicada.