Ronin Chain fue víctima de un ataque exploit este martes que costó la pérdida millonaria de 173.600 ethers (ETH) y más de 25 millones de USDC, en lo que calificaron como una «brecha en la seguridad» de la cadena lateral de Ethereum que da vida a juegos como Axie Infinity.
En una nota de prensa y anuncios vía Twitter, Ronin indicó que el pasado 23 de marzo los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que derivó en la pérdida de la cuantiosa suma de dinero. No se habían percatado del ataque sino hasta hoy en la mañana, luego de que un usuario informara que no podía retirar 5.000 ethers usando el puente de la cadena.
La cantidad de ethers robados equivalen a unos USD 591,84 millones, de acuerdo con la Calculadora de Precios de CriptoNoticias. Eso quiere decir que el ataque resultó en el robo total de más de USD 625 millones.
Según explicaron, las criptomonedas fueron retiradas del puente Ronin en dos transacciones. Para eso, el hacker usó claves privadas pirateadas para falsificar los retiros. La mayoría de los fondos que fueron robados siguen dentro del monedero del atacante, tal como lo muestra la página Etherscan.
Dice la empresa que ya están trabajando con funcionarios y criptógrafos forenses para conocer más detalles sobre el ataque. Además, precisan que los inversionistas y otros directivos de la compañía trabajan para que los fondos sean recuperados o, finalmente, reembolsados a quienes resultaron víctimas del millonario robo.
¿Qué fue lo que pasó?
La empresa explicó en detalle lo ocurrido. Debido a que Ronin, de Sky Mavis, es una blockchain con nueve nodos validadores, se necesitan al menos cinco firmas para reconocer un depósito o un retiro. Justamente eso fue aprovechado por el hacker, «que logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO».
A pesar de que la clave del validador está configurada para ser descentralizada –lo que previene vectores de ataque como este–, «el atacante encontró una puerta trasera a través de nuestro nodo de procedimiento remoto (RPC) sin gas, del cual abusaron para obtener la firma del validador Axie DAO», dijo la empresa.
Esto tiene un origen que reconocen desde Sky Mavis. En noviembre del año pasado, la compañía pidió apoyo a Axie DAO para distribuir las transacciones gratuitas debido a la enorme cantidad de usuarios en la cadena. Por eso, Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Si bien eso fue suspendido un mes después, no se revocó el acceso a la lista de permitidos.
Por eso y cuando el atacante accedió a los sistemas, obtuvo fácilmente la firma del validador Axie DAO a través del nodo. Ronin resalta que la firma en los retiros maliciosos «coincide con los cinco validadores sospechosos».
¿Y ahora qué?
Ahora que ya se hizo noticia la enorme pérdida y que detectaron lo sucedido, desde Ronin están aparentemente tomando medidas, primeramente, para protegerse de ataques futuros. Por ejemplo: incrementaron el umbral del validador de cinco a ocho.
También están hablando con los principales exchanges y están migrando los nodos, que ya están separados de la antigua infraestructura. En ese sentido, se detuvo el puente Ronin para que no haya más vectores de ataque activos y Binance deshabilitó el puente hacia y desde Ronin. Se abrirá de nuevo, pero dentro de varios días.