Aunque el incidente ha sido comunicado hace unas horas en el substack de ronin la vulneración sucedió el 23 de Marzo de 2022 en la que mediante hackean ronin consiguieron extraer 173.600 ETH y 25 millones de USDC ¡600 millones de dólares!
¿Cómo consiguieron vulnerar el puente ronin?
Como explican en el substack consiguieron robar las criptomonedas usando un puente o bridge, que a grandes rasgos permite intercambiar una criptomoneda o token desde una red a otra.
Para poder transferir entre dos cadenas de bloques la operación debe ser validada por la red y en este punto la red de ronin que cuenta con 9 validadores necesita la confirmación de 5 de ellos para hacer legítima la operación.
Consiguieron controlar 4 de los 9 nodos pero además aunque desde diciembre no se le daba uso al nodo validador de terceros de Axie DAO que permitía la transferencia de activos gratuita para los jugadores de Axie Infinity las llaves aun permanecían como operativas en el nodo.
Según el comunicado se piratearon 5 claves privadas del validador y que mediante el acceso a los sistemas de Sky Mavis (empresa creadora de Axie Infinity y del ecosistema ronin) «pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.»
¿Qué sucede con los activos de los usuarios y del robo?
Pues como muestra la wallet donde enviaron los activos del robo y que se ha publicado https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96 la mayor parte de los ETH aun continúan en la wallet al escribir este articulo, apareciendo la wallet en etherscan como receptora de un exploit.
Aunque se llevan realizando movimientos durante los últimos días y aun continúan registrándose movimientos de la wallet en varias redes, informan que van a realizar lo necesario para recuperar los fondos o que ellos restauraran los fondos robados.
En este punto si Sky Mavis tuviera que hacer frente al pago de mas de 600 millones y aunque el grupo empresarial tiene fuertes inversionistas detrás y con el lanzamiento de Axie Infinity Origin a la vuelta de la esquina , puede repercutir negativamente en el mismo.
¿Y ahora que sucede?
Pues en estos momentos el puente ronin con katana se encuentra suspendido sin que se puedan realizar depósitos o retiros, porque lo mas increíble del asunto es que no se dieron cuenta de la falta de tantos activos hasta que un usuario intento retirar 5000 dólares en eth y el sistema no podía tramitarlo.
Eso sumado a que tan solo contaban con 9 validadores y según han informado van a acelerar la creación de nuevos validadores y que sean necesarios mas confirmaciones de validadores, eso sumado ha que si observamos la wallet que ha recibido los fondos el origen de los fondos provenía de un exchange centralizado es posible localicen al responsable del mismo y devuelva los fondos.
