Hackers robaron más de $645 millones de dólares al comprometer la red Ronin, una cadena lateral vinculada a la criptomoneda Ethereum, hecha específicamente para Axie Infinity, un videojuego en línea basado en NFT, desarrollado y distribuido por el estudio vietnamita de Sky Mavis.
En una publicación de blog, la compañía informó que descubrió este martes que el pasado 23 de marzo “los nodos de validación Ronin y Axie DAO se vieron comprometidos, lo que resultó en 173,600 Ethereum [alrededor de $620 mdd] y 25.5 millones de dólares extraídos en dos transacciones”.
Axie Infinity es uno de los principales juegos basado en la tecnología de blockchain. Hasta la fecha, sus NFT han registrado más de $4,000 millones de dólares en ventas. Sin embargo, el precio de sus token ha registrado una caída, que ha obligado a la compañía a modificar la economía del juego.
También lea: Un año récord para el robo de criptodivisas y NFT
Aunque se trata de una “investigación exhaustiva” en curso, detalló que “hackearon cinco claves privadas del validador; cuatro de Sky Mavis y una de Axie DAO. Su esquema está configurado para ser descentralizado de modo que limite un vector de ataque como este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC”.
Recuperarán o reembolsarán fondos robados
Sky Mavis anunció que por ahora los usuarios no pueden retirar o depositar fondos en Ronin Network y se comprometió a garantizar que todos los fondos extraídos se recuperen o reembolsen.
La compañía afirmó que trabaja con autoridades responsables del cumplimiento de la ley, criptógrafos forenses y nuestros inversionistas para asegurarnos de que todos los fondos se recuperen o reembolsen. “Todos los AXS, RON y SLP en Ronin están a salvo en este momento”, aseguró.
Además, señaló que para evitar más daño aumentaron el umbral del validador de cinco a ocho; migrará sus nodos, “que están completamente separados de nuestra antigua infraestructura”, y detuvo “temporalmente el puente Ronin para garantizar que no queden más vectores de ataque abiertos”.
La empresa también dio a conocer que trabaja con la firma Chainalysis para monitorear los fondos robados.
