Las brechas de seguridad y los intentos de hackeo son fenómenos conocidos en el mundo del cripto y el blockchain. A pesar de la innovación y la digitalización, el mundo online ha sufrido ataques masivos en los últimos tiempos.
Esta es una de las principales razones por las que los protocolos de blockchain están priorizando sus características de seguridad para minimizar las posibilidades de cualquier mal manejo de datos. Sin embargo, la Red Ronin se convirtió en la última víctima de una enorme brecha de seguridad.
Lo preocupante es que la Ronin Network tardó 6 días en identificar la brecha en su protocolo. La red emitió un comunicado de que había una brecha de seguridad el 23 de marzo, sólo para que fuera identificada el 30 de marzo. Los nodos validadores de Ronin de Sky Mavis y los nodos validadores de Axie DAO se vieron comprometidos en esta brecha de seguridad.
Detalles del ataque y de las pérdidas comunicadas por la Red Ronin
La Red Ronin informó que un total de 173.600 Ethereum y 25,5 millones de USDC fueron retirados del protocolo en dos transacciones. El ataque hizo uso de claves privadas hackeadas para retirar los activos. La mayor parte de los fondos robados siguen en la cartera del hacker. Un usuario lanzó una queja a la red por no poder retirar 5.000 ETH del Puente Ronin. La brecha de seguridad se identificó como resultado de la queja.
Un total de cinco de los nueve nodos validadores necesitan firmar para confirmar un depósito o una retirada. Sin embargo, el hacker consiguió el control de 4 validadores de Ronin de Sky Mavis y un validador Axie DAO de terceros. Los atacantes también consiguieron, a través del nodo RPC sin gas, obtener la firma del validador del nodo Axie DAO.
En noviembre de 2021, Axie DAO había permitido a Sky Mavis firmar transacciones en su nombre porque este último lo había solicitado. A pesar de que se suspendió en diciembre, Sky Mavis seguía en la lista de permitidos. El hacker aprovechó esta negligencia de la red para confirmar las transacciones.
Como respuesta a este ataque, la red Ronin ha aumentado el número de firmas validadoras necesarias de cinco a ocho. La red se está poniendo en contacto con los equipos de seguridad de otros Exchange, migrando los nodos de la red y renovando su antigua infraestructura. Además, la red ha suspendido actualmente el puente Ronin como medida de precaución. La red Ronin está colaborando con Chainalysis para examinar los fondos robados.
El equipo de la red pretende colaborar con los organismos gubernamentales para la identificación y responsabilidad de los delincuentes. Además, Sky Mavis está estudiando la forma de salir adelante tras este incidente y crecer de forma más segura en el futuro.