Blockchain Editor's Picks Noticias

Brecha de Seguridad en Ronin Network Provoca Pérdidas de Más de 600 Millones de Dólares

Brecha de Seguridad en Ronin Network Provoca Pérdidas de Más de 600 Millones de Dólares

Las brechas de seguridad y los intentos de hackeo son fenómenos conocidos en el mundo del cripto y el blockchain. A pesar de la innovación y la digitalización, el mundo online ha sufrido ataques masivos en los últimos tiempos.

Esta es una de las principales razones por las que los protocolos de blockchain están priorizando sus características de seguridad para minimizar las posibilidades de cualquier mal manejo de datos. Sin embargo, la Red Ronin se convirtió en la última víctima de una enorme brecha de seguridad.

Lo preocupante es que la Ronin Network tardó 6 días en identificar la brecha en su protocolo. La red emitió un comunicado de que había una brecha de seguridad el 23 de marzo, sólo para que fuera identificada el 30 de marzo. Los nodos validadores de Ronin de Sky Mavis y los nodos validadores de Axie DAO se vieron comprometidos en esta brecha de seguridad.

Detalles del ataque y de las pérdidas comunicadas por la Red Ronin

La Red Ronin informó que un total de 173.600 Ethereum y 25,5 millones de USDC fueron retirados del protocolo en dos transacciones. El ataque hizo uso de claves privadas hackeadas para retirar los activos. La mayor parte de los fondos robados siguen en la cartera del hacker. Un usuario lanzó una queja a la red por no poder retirar 5.000 ETH del Puente Ronin.  La brecha de seguridad se identificó como resultado de la queja.

Hackeo Ronin Network

Un total de cinco de los nueve nodos validadores necesitan firmar para confirmar un depósito o una retirada. Sin embargo, el hacker consiguió el control de 4 validadores de Ronin de Sky Mavis y un validador Axie DAO de terceros. Los atacantes también consiguieron, a través del nodo RPC sin gas, obtener la firma del validador del nodo Axie DAO.

En noviembre de 2021, Axie DAO había permitido a Sky Mavis firmar transacciones en su nombre porque este último lo había solicitado. A pesar de que se suspendió en diciembre, Sky Mavis seguía en la lista de permitidos. El hacker aprovechó esta negligencia de la red para confirmar las transacciones.

Como respuesta a este ataque, la red Ronin ha aumentado el número de firmas validadoras necesarias de cinco a ocho. La red se está poniendo en contacto con los equipos de seguridad de otros Exchange, migrando los nodos de la red y renovando su antigua infraestructura. Además, la red ha suspendido actualmente el puente Ronin como medida de precaución. La red Ronin está colaborando con Chainalysis para examinar los fondos robados.

El equipo de la red pretende colaborar con los organismos gubernamentales para la identificación y responsabilidad de los delincuentes. Además, Sky Mavis está estudiando la forma de salir adelante tras este incidente y crecer de forma más segura en el futuro.

Related posts

Ethereum [ETH] prueba $ 200 en la adición de BitPay: los analistas extienden los objetivos alcistas

cryptocurrencypost

Dubai ha Aprobado la Licencia de Producto Mínimo Viable de Binance

Jai Hamid

El Desarrollador de Dogecoin Aclara un Concepto Erróneo sobre la Descentralización

jose