in

Proveedor de cadena de bloques centrado en juegos pierde más de USD 622 millones en hackeo

03E01grwZDvosHjGJXKss8D 1.fit lim.size 1200x630.v1648572080

Una cadena de bloques centrada en los juegos informa lo que podría ser el nuevo poseedor del récord del mayor hackeo de criptomonedas de la historia.

El incidente involucra a Ronin Network, una «cadena lateral vinculada a Ethereum» del desarrollador vietnamita Sky Mavis, que ha estado utilizando la tecnología para un juego estilo Pokémon llamado Axie Infinity. La cadena de bloques es ahora reportando ha perdido más de $ 620 millones en Ethereum y USD Coin debido a un aparente pirateo.

La brecha en realidad tuvo lugar hace casi una semana, el 23 de marzo, pero recién se descubrió hoy. En una publicación de blog, Ronin Network dijo que «los nodos de validación se vieron comprometidos, lo que resultó en 173,600 Ethereum y 25.5M USDC drenados del puente Ronin en dos transacciones».

Estos nodos validadores funcionan como computadoras que verifican transacciones. El atacante secuestró el acceso a cuatro nodos de validación en Sky Mavis, además de un validador de terceros configurado con privilegios adicionales, otorgando al culpable la autoridad para robar los fondos.

“El atacante usó claves privadas pirateadas para falsificar retiros”, agregó la publicación del blog de Ronin Network. «Descubrimos el ataque esta mañana después de un informe de un usuario que no pudo retirar 5k ETH del puente».

Muchos de los fondos robados ahora están en la billetera digital del pirata informático, lo que muestra que el misterioso usuario ha estado robando las criptomonedas en el transcurso de seis días. En respuesta a la brecha, Ronin Network ha detenido el comercio a través de la cadena de bloques.

“Estamos trabajando con los funcionarios encargados de hacer cumplir la ley, los criptógrafos forenses y nuestros inversores para asegurarnos de que todos los fondos se recuperen o reembolsen”, agregó la cadena de bloques. «Todos los AXS, RON y SLP en Ronin están a salvo en este momento».

Aún así, la brecha es una mala noticia para los jugadores que han invertido tiempo y dinero en Axie Infinity. El juego utiliza un modelo de «pago para ganar» que involucra criaturas digitales llamadas Axies, que se pueden comprar como NFT que cuestan alrededor de $ 300 o más. Los ejes se pueden usar para ganar fichas en el juego o incluso intercambiarse por Ethereum. Como resultado, el hack corre el riesgo de dejar sin valor toda la economía del juego.

El poseedor del récord anterior del mayor robo de criptomonedas involucró al proveedor de blockchain Poly Networks, que perdió más de $ 600 millones el año pasado. Pero en ese caso, el hacker responsable finalmente devolvió los fondos robados voluntariamente. (Mientras tanto, el pirateo de Mt. Gox en 2014 se estimó en $ 470 millones en ese momento. Pero en el valor de hoy, el Bitcoin robado habría ascendido a la asombrosa cantidad de $ 35 mil millones).

Recomendado por Nuestros Editores

No está claro por qué Sky Mavis no descubrió el truco antes. Pero es una mala imagen para la empresa ya que el pirata informático realizó un retiro inicial de 8294 tokens (US$28 millones) en Ethereum hace más de seis días sin que Ronin Network se diera cuenta.

Por ahora, Ronin Network dice: “Estamos en el proceso de discutir con las partes interesadas de Axie Infinity/Sky Mavis sobre cómo avanzar mejor y garantizar que no se pierdan los fondos de los usuarios. Sky Mavis está aquí a largo plazo y seguirá creciendo”. La compañía también está aumentando el umbral del validador para verificar la transacción de cinco a ocho.

La publicación del blog agregó: «Como hemos visto, Ronin no es inmune a la explotación y este ataque ha reforzado la importancia de priorizar la seguridad, permanecer alerta y mitigar todas las amenazas».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }