El hackeo del puente Ronin se convirtió en el mayor atraco a DEFI de la historia. El equipo de Ronin Network reveló que un pirata informático desconocido explotó la cadena lateral seis días después del ataque original. La auditoría post mortem encontró que se robaron 23 millones de USDC y 173 millones de ETH en dos transacciones del puente Ronin.
Hasta que se resuelva la situación, la tripulación de Ronin bloqueó el acceso a la Katana dex y restringió el movimiento en el puente. Los líderes del proyecto se han puesto en contacto con las autoridades competentes, así como con los intercambios que figuran en la lista.
El hackeo del puente Ronin costó más de 600 millones de dólares
Según un comunicado publicado el 29 de marzo de 2022, un hacker invadió el protocolo de puente en la red de Ronin y robó una gran cantidad de activos digitales. Según los informes, se tomaron 173.600 ETH y 25,5 millones de USDC del puente Ronin.
A las tasas actuales del mercado, el hack vale alrededor de $615,200,104. La enorme suma de dinero podría hacer que este ataque sea el más lucrativo en la historia de las finanzas descentralizadas (DeFi) hasta el momento. La mayor parte del efectivo robado se retiró de la billetera del hacker.
El sistema blockchain se conoce como Ronin. Actualmente se utiliza para alimentar el popular juego de tokens no fungibles (NFT) Axie Infinity. Ronin también es una cadena lateral que utiliza la red Ethereum.
¿Cómo fue pirateado Ronin?
Según el informe, el pirata informático explotó el protocolo utilizando claves de validación privadas robadas. La red Ronin de Sky Mavis tiene nueve nodos de validación y requiere al menos cinco de ellos para confirmar cualquier transacción de depósito o retiro.
Según la información, cuatro de los nodos validadores fueron tomados por el hacker. También se pirateó un validador de terceros operado por Axie DAO, lo que le dio al pirata informático las cinco firmas necesarias para crear eventos en la cadena de bloques.
Se activaron dos operaciones de retiro cuando se usaron las llaves. A pesar de que ocurrió el 23 de marzo, el equipo no lo supo hasta el 29 de marzo, cuando un usuario presentó una queja sobre la funcionalidad de retiro de ETH.