Ronin Network, la cadena de blockchain que utiliza el videojuego de NFTs Axie Infinity ha sufrido un ataque que ha provocado la pérdida de más de 560 millones de euros en criptomonedas.
Axie Infinity es un videojuego online que permite a los jugadores vender sus personajes (NFTs) a cambio de criptomonedas. Dentro de este juego se mueven grandes cantidades de dinero, por eso mismo la cadena del blockchain está equipada con hasta nueve nodos de validación sin embargo la compañía ha descubierto que el 23 de marzo alguien logró superarlos y llevar a cabo uno de los robos de criptomonedas más grandes de la historia.
La compañía no fue consciente que había sufrido un robo hasta días después, al ser alertados por un usuario que no podía retirar 5.000 de Etherum desde su cuenta. Al indagar más en el asunto, Ronin Network descubrió que alguien había atacado al puente y había conseguido sacar 173.600 Etherum y 25,5 millones de USD Coin, lo que supone más de 560 millones de euros.
Como explican desde su página web, el blockchain de Sky Mavis tiene hasta nueve nodos de validación y para llevar a cabo cualquier transacción, ya sea depositar o retirar criptomonedas, se necesitan cinco de estas claves. Según parece, el atacante realizó dos transacciones distintas y utilizó unas claves privadas que ya habían sido utilizadas en alguna ocasión anterior.
El hacker consiguió hacerse con cuatro validaciones de Sky Mavis y una de terceros gestionado por Axie DAO. A pesar de que el sistema está descentralizado para evitar este tipo de ataques, debido a la alta demanda del juego, Axie DAO dio la potestad Sky Mavis para firmar transacciones en su nombre, cosa que el atacante aprovechó y accediendo a los sistemas pudo obtener la firma para poder llevar a cabo la transacción.
En cuanto se confirmó este ataque Ronin, se puso a trabajar conjuntamente con varias agencias gubernamentales, además de llevar a cabo varias acciones para proteger y fortalecer su sistema.
El primero de todos ha sido aumentar los nodos de validación para hacer movimientos con las criptomonedas de cinco a ocho. También han comenzado a migrar sus nodos a una nueva infraestructura y han deshabilitado el puente Ronin, el que había sido atacado, con el fin de asegurarse que ya no quedan vectores de ataque activos.
Esto significa que hasta nuevo aviso ningún usuario podrá llevar a cabo ningún tipo de transacción en Ronin Network. Por su parte, Sky Mavis ha asegurado que devolverá todos los fondos robados.
