El juego de lucha NFT al estilo Pokémon, axie infinitofue una de las historias más grandes de “éxitoen el mundo de los juegos cripto. Ahora también es responsable de uno de los mayores atracos en la historia de la tecnología. Ronin Network, una cadena de bloques enfocada en juegos, anunció que un explotar o brecha de seguridad axie infinito permitió a un pirata informático “drenar” aproximadamente $ 600 millones en criptomonedas de la red.
“Ha habido una brecha de seguridad en la Red Ronin”, anuncio la empresa en tu subpila. “En la madrugada de hoy (martes 29 de marzo), descubrimos que el 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173 600 Ethereum y 25 000 Ethereum. 5M USDC drenados del puente Ronin en dos transacciones”.
La persona responsable supuestamente usó claves privadas pirateadas para ordenar los retiros fraudulentos. ¿Como es posible? Usted puede estar preguntando. Según Ronin, “el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO”.
Básicamente, la “cadena lateral” de Ronin para juegos como axie infinito utiliza “9 nodos de validación” para evitar transacciones fraudulentas. Sin embargo, en noviembre de 2021, debido a la abrumadora demanda de nuevos jugadores de axilaRonin otorgó privilegios especiales a Sky Mavis, la compañía detrás del juego, para que pudiera firmar transacciones en su nombre.
G/O Media puede recibir una comisión
Lanzado en 2018, axie infinito ha ganado popularidad en ciertos sectores de Internet con el auge de las NFT y la especulación del mercado en torno a los juegos de cadena de bloques y el metaverso. axie infinito es en parte de un juego colección de errores y otra parte del juego de batalla de construcción de mazos, y el juego afirma haber tenido 1.8 millones de usuarios diarios el año pasado, y superó $ 4 mil millones en ventas de NFT en toda su historia a principios de este año. Ahora parece haber pagado un precio por su rápido crecimiento, reduciendo las medidas de seguridad para atender rápidamente a los nuevos usuarios.
“Axie DAO enumeró a Sky Mavis como autorizado para firmar varias transacciones en su nombre”, informó Ronin. “Esto se suspendió en diciembre de 2021, pero el acceso a la lista de permitidos no se revocó. Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC”.
Aparentemente, Ronin ha bloqueado cuentas mientras continúa su investigación sobre el hackeo, lo que significa que nadie puede retirar sus fondos incluso cuando el precio de RON, el token nativo de la red, se ha desplomado. más del 25%.
Es extraño cómo las redes de criptomonedas, que se jactan de su seguridad y descentralización, siguen siendo robadas. En agosto pasado, un hacker tomó máss de $ 600 millones de Poly Network, aunque muchos de los fondos fueron devueltos posteriormente.Ya es tarde. En enero de este año, los piratas eliminaron máss de $ 30 millones de Crypto.com en lo que la compañía inicialmente llamó un “incidente” discreto. La mayoría de esos fondos también fueron devuelto. Queda por ver qué sucederá con la última brecha criptográfica masiva.
