Axie Infinity sufre hackeo y roban mas de 600 millones de Dolares en Cryptos

Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

El famoso juego NFT Axie Infinity es Hackeado en 2022

Cerca de 625 millones de Dolares en Cryptomonedas han sido robados de Ronin, una popular red de Blockchain. Un total de 173.000 Etherum y  25.5 Millones de USDC. La brecha de seguridad fue detectada el dia 23 de Marzo, cuando un atacante anonimo utilizo claves de seguridad robadas para falsificar transacciones.

 

Detalles sobre el ataque a Axie Infinity

La cadena Ronin de Sky Mavis consta actualmente de 9 nodos validadores. Para reconocer un evento de Depósito o de Retirada, se necesitan cinco de las nueve firmas de los validadores. El atacante consiguió controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros gestionado por Axie DAO.

El esquema de claves del validador está configurado para ser descentralizado, de modo que limita un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, de la que abusó para conseguir la firma del validador Axie DAO.

Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda al DAO de Axie para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. La Axie DAO permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se interrumpió en diciembre de 2021, pero el acceso a la lista de permisos no se revocó.

Una vez que el atacante obtuvo acceso a los sistemas de Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin medida.

Hemos confirmado que la firma de las retiradas maliciosas coincide con la de los cinco validadores sospechosos.

Medidas adoptadas por parte de Sky Mavis

Nos hemos movido rápidamente para hacer frente al incidente una vez que se ha conocido y estamos tomando activamente medidas para protegernos de futuros ataques. Para evitar más daños a corto plazo, hemos aumentado el umbral de validadores de cinco a ocho.

Estamos en contacto con los equipos de seguridad de las principales bolsas y nos pondremos en contacto con todos ellos en los próximos días.

Estamos en el proceso de migración de nuestros nodos, que está completamente separado de nuestra antigua infraestructura.

Hemos detenido temporalmente el puente de Ronin para asegurarnos de que no queden abiertos más vectores de ataque. Binance también ha desactivado su puente hacia/desde Ronin para pecar de precavidos. El puente se abrirá más adelante cuando estemos seguros de que no se pueden drenar fondos.

Hemos desactivado temporalmente Katana DEX debido a la imposibilidad de arbitrar y depositar más fondos en la red Ronin.

Estamos trabajando con Chainalysis para controlar los fondos robados.

Próximos pasos de Axie Infinity

Estamos trabajando directamente con varias agencias gubernamentales para asegurar que los criminales sean llevados ante la justicia.

Estamos discutiendo con las partes interesadas de Axie Infinity / Sky Mavis sobre la mejor manera de avanzar y asegurar que no se pierdan los fondos de los usuarios.

Sky Mavis está aquí a largo plazo y seguirá creciendo.

 

Preguntas y respuestas para los medios de comunicación y la comunidad

¿Por qué el umbral de validación era sólo de cinco?

Originalmente, Sky Mavis eligió el umbral de cinco de nueve porque algunos nodos no se ponían al día con la cadena, o se quedaban atascados en el estado de sincronización. En adelante, el umbral será de ocho de nueve. Ampliaremos el conjunto de validadores con el tiempo, en una línea de tiempo acelerada.

¿Dónde están ahora los fondos?

La mayor parte de los fondos pirateados siguen en la cartera del pirata: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

¿Cómo ha sucedido esto?

Estamos llevando a cabo una investigación exhaustiva.

Se hackearon cinco claves privadas de validadores; 4 validadores de Sky Mavis y 1 DAO de Axie.

El esquema de claves de los validadores está configurado para ser descentralizado, de modo que limita un vector de ataque como éste, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, de la que abusó para obtener la firma del validador Axie DAO.

Esto se remonta a noviembre de 2021, cuando el validador Axie DAO estaba en la lista de permitidos para distribuir transacciones gratuitas. Esto se interrumpió en diciembre de 2021, pero la IP del validador Axie DAO seguía en la lista de permitidos.

Una vez que el atacante consiguió acceder a los sistemas de Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.

Hemos confirmado que la firma de los retiros maliciosos coincide con los cinco validadores sospechosos.

¿Es seguro utilizar Ronin?

Como hemos visto, Ronin no es inmune a la explotación y este ataque ha reforzado la importancia de priorizar la seguridad, permanecer vigilantes y mitigar todas las amenazas. Sabemos que la confianza hay que ganársela y estamos utilizando todos los recursos a nuestro alcance para desplegar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques.

¿Por qué se nos notifica ahora la brecha?

El equipo de Sky Mavis descubrió la brecha de seguridad el 29 de marzo, después de un informe de que un usuario no pudo retirar 5k ETH del puente.

¿Están en riesgo los fondos en Ronin?

Los depósitos de ETH y USDC en Ronin han sido drenados del contrato puente. Estamos trabajando con las fuerzas del orden, los criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios. Esta es nuestra máxima prioridad en este momento.

Todos los AXS, RON y SLP de Ronin están a salvo en este momento.

¿Qué significa esto para los usuarios que tienen fondos en Ronin Network?

En este momento los usuarios no pueden retirar o depositar fondos en Ronin Network. Sky Mavis se compromete a asegurar que todos los fondos drenados sean recuperados o reembolsados.

Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Suscribete a Nuestro Newsletter


Loading

Copyright © 2022 Oficial Noticias, Todos los Derechos Reservados