Axie Infinity fue víctima de hackeo millonario
El popular juego "play to earn" fue víctima de un robo de más de 560 millones de dólares en criptomonedas
Una brecha de seguridad en Ronin Network, la cadena de blockchain que utiliza el juego de NFT Axie Infinity, fue objeto de un ataque que se ha saldado con el robo de más de 560 millones de dólares en criptomonedas.
En concreto, Ronin Bridge, el puente que conecta la cadena lateral de Axie Infinity, Ronin Network, con ethereum fue explotado por 173.600 ethereum y 25,5 millones de USD Coin, lo que se traduce en unos 560 millones de dólares en total.
Según informó Ronin en un comunicado se descubrió que el pasado 23 de marzo los nodos de validación de Sky Mavis, la desarrolladora del videojuego de tokens no fungibles (NFTs) Axie Infinity, y los nodos de validación Axie DAO se vieron comprometidos.
La compañía dio con esta brecha de seguridad tras recibir un aviso por parte de un usuario, que no pudo retirar 5k de ethereum del mencionado puente. Al parecer, el atacante, que realizó dos transacciones en total, utilizó claves privadas, a las que había tenido acceso previamente, para acceder al sistema y justificar los retiros de cripromonedas.
La cadena de bloques Ronin de Sky Mavis está formada por nueve nodos de validación. Para proceder al depósito o al retiro de criptomonedas son necesarias cinco de las nueve firmas de estos validadores. Debido a que el atacante consiguió controlar los cuatro validadores de Ronin de la desarrolladora de videojuegos y un validador de terceros gestionado po Axie DAO, logró acceder al sistema.
K. Tovar
Fuente: ambito