Más de 600 millones de dólares fueron hackeados en Axie Infinity

El popular juego en línea basado en NFT Axie Infinity ha sufrido un duro golpe por parte de los hackers

Más de 600 millones de dólares fueron hackeados en Axie Infinity
Axie Infinity

En general, se han tomado $ 625 millones en dinero criptográfico de Ronin, el conocido juego criptográfico fundamental de blockchain Axie Infinity. El administrador de Ronin y Axie Infinity, Sky Mavis, descubrió la ruptura el martes y congeló los intercambios en el tramo de Ronin, lo que permite guardar y extraer activos de la cadena de bloques de la organización.

Sky Mavis dice que está trabajando con la implementación de la ley para recuperar 173,600 Ethereum (actualmente con un valor de alrededor de $ 600 millones) y 25,5 millones de USDC (un dinero criptográfico fijado en el dólar estadounidense) del culpable, quien lo retiró de la organización el 23 de marzo. El ataque se centró en el andamio de la cadena de bloques Ronin de Sky Mavis, un delegado entre Axie Infinity y otras cadenas de bloques de moneda digital como Ethereum. Los clientes pueden almacenar Ethereum o USDC en Ronin y luego, en ese momento, comprar cosas simbólicas no fungibles o efectivo en el juego, o pueden vender sus recursos en el juego y retirar el efectivo.

Según lo indicado por Sky Mavis, un agresor utilizó claves de seguridad privadas pirateadas para pensar dos veces antes de los centros de red que aprueban movimientos hacia y desde la cadena de bloques de Ronin. Eso permitió que el agresor sacara discretamente enormes cantidades de Ethereum y USDC. El intercambio se encontró hoy, casi siete días después del hecho, cuando otro cliente intentó sacar 5,000 Ethereum a través de la extensión.

Sky Mavis dice que los tokens NFT "axie" que los jugadores deben comprar para llegar a Axie Infinity no se han visto comprometidos, ni las formas de dinero criptográficas SLP y AXS en el juego utilizadas para luchar y criar a los ajolotes de animación tipo Pokémon. (Divulgación: Adi compró tres ejes por un total de $ 105 el mes pasado para dar cuenta del juego; actualmente, los ejes se venden a partir de alrededor de $ 25 cada uno). deja el destino de otros activos del cliente en la cadena de bloques de Ronin a la que se hace referencia. Sky Mavis dice que está "trabajando con las autoridades de requisitos reglamentarios, los criptógrafos científicos y nuestros patrocinadores financieros para garantizar que no haya deficiencias en las reservas de los clientes", considerando que es su "principal preocupación".

Los centros de validación son un elemento de verificación de las cadenas de bloques de participación como Ronin, que escalan menos energía que los marcos de prueba de trabajo como Bitcoin y Ethereum. Los centros examinan los nuevos intercambios para confirmar que sus comentarios y resultados coinciden y que las marcas de aprobación son legítimas, descartando cualquier intercambio que no se ajuste. Utilizar menos concentradores es más rápido y efectivo; sin embargo, como muestra el truco, puede generar oportunidades de seguridad en caso de que una gran parte de los concentradores se vea comprometida. Es una debilidad esperada para las cadenas de bloques que se promocionan como menos costosas y más inofensivas para el ecosistema que Ethereum.

Como lo indicó Sky Mavis, el asalto de Ronin era algo posible en vista de una ruta fácil que la organización había tomado para aliviar una "gran carga de clientes" en su organización en noviembre del año pasado, meses después de que el juego estallara en todas partes en Filipinas y Estados Unidos. diferentes naciones donde los jugadores dependían de él como un trabajo diario. El marco cesó en diciembre, pero los consentimientos que lo permitieron rara vez fueron desautorizados. Además de comprometer cuatro de los propios centros de Sky Mavis, el agresor se aprovechó de ellos para obtener la entrada a uno supervisado por el área local poseída por Axie DAO. Después de comprometer cinco de los nueve centros de validación, el agresor podría anular cualquier valor de intercambio y sacar cualquier dinero que tuviera.

Sky Mavis dice que construirá la cantidad necesaria de centros a ocho para los intercambios, y reanudará el tramo de Ronin "en algún momento en un futuro no muy lejano" cuando esté seguro de que no se pueden agotar más activos. Hasta nuevo aviso, la ruptura de Ronin tiene todas las características de ser el mayor pirateo hasta la fecha de las organizaciones de "finanzas descentralizadas", muy cerca del robo de $ 322 millones de la convención de extensión Wormhole el mes pasado.

“Como hemos visto, Ronin no es insensible al abuso y este asalto ha respaldado la importancia de centrarse en la seguridad, mantenerse cauteloso y aliviar todos los peligros”, dijo la organización en su declaración. "Nos damos cuenta de que se debe adquirir confianza y estamos utilizando cada activo disponible para enviar los esfuerzos y ciclos de seguridad más complejos para prevenir futuros ataques".

No te pierdas contenido como este, y más artículos de entretenimiento en CATTURADOS, siguiéndonos en redes sociales o suscribiéndote al boletín gratuito, entra en Twitter @Catturados y en Facebook @Catturados.