Ronin Network y Sky Mavis se comprometieron a actualizar sus contratos inteligentes, ofrecer lucrativas recompensas por errores y aumentar la seguridad luego del ataque de $ 600 millones a fines del mes pasado.
Como Cointelegraph informó anteriormente, la cadena lateral de Ethereum desarrollada para el popular juego de NFT Axie Infinity fue víctima de un exploit por 173 600 Ether (ETH) y 25,5 millones de USD Coin (USDC) con un valor de más de $612 millones en ese momento.
A principios de este mes, la Oficina Federal de Investigaciones (FBI) atribuyó el ataque al grupo de piratería Lazurus, con sede en Corea del Norte y patrocinado por el estado, ya que lanzó una advertencia a otras organizaciones de criptomonedas y blockchain.
Ronin anunció los cambios en su plataforma a través de un informe post-mortem publicado ayer, y señaló que todos los fondos de los usuarios están en proceso de restauración, ya que prometió asegurarse de que esto «nunca vuelva a suceder».
Hemos elaborado una autopsia sobre el exploit de Ronin que ocurrió el 23 de marzo.
• Porqué sucedió
• Qué estamos haciendo para asegurarnos de que esto nunca vuelva a suceder
• Actualización sobre la reapertura del puente Roninhttps://t.co/FfwCtCG84E— Ronin (@Ronin_Network) 27 de abril de 2022
El truco se agotó
El hackeo fue el resultado de un ataque de spear phishing contra un ex empleado de Sky Mavis (desarrolladores de Axie Infinity). El mal actor pudo aprovechar las credenciales del empleado para acceder a los cuatro nodos de validación de Sky Mavis de un total de nueve en el ecosistema Axie/Ronin.
Esto por sí solo no fue suficiente para causar ningún daño, pero «el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO».
“Esto se remonta a noviembre de 2021 cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. Axie DAO permitió que Sky Mavis cotizara en bolsa para firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero el acceso a la lista de permitidos no se revocó”, dice el informe.
Tras el hackeo, se están implementando grandes cambios tanto en Sky Mavis como en Ronin Network.
ronín
Ronin Network espera tener su puente abierto nuevamente a mediados o finales de mayo, con Binance brindando soporte hasta entonces con infraestructura de retiro y depósito para los usuarios de Axie.
El equipo ha completado aproximadamente el 80% de la actualización de los contratos inteligentes del puente Ronin, volverán a trabajar en el backend, migrarán todos los retiros pendientes y lanzarán un panel de validación que «permite aprobar grandes transacciones y agregar/eliminar nuevos validadores».
“El puente Ronin Network se está rediseñando actualmente y se abrirá una vez que estemos seguros de que puede resistir el paso del tiempo. Inicialmente, esperábamos poder implementar la actualización a fines de abril, pero este no es un proceso que podamos permitirnos apresurar”.
Relacionada: Binance recupera USD 5,8 millones en fondos relacionados con el exploit del puente Ronin
cielo mavis
Sky Mavis aumentará sus medidas de seguridad buscando la ayuda de «expertos en seguridad de primer nivel», realizando auditorías de contratos e implementando procedimientos internos más estrictos, como cursos de capacitación para «combatir amenazas externas».
En particular, también aumentará significativamente su número de nodos para ayudar a descentralizar el proyecto. Habiendo aumentado ya de nueve a 11, Sky Mavis tiene la intención de aumentar ese número a 21 dentro de tres meses. A más largo plazo, el proyecto contempla más de 100 nodos.
Sky Mavis también lanzará recompensas por errores de hasta $ 1 millón para cualquier pirata informático de sombrero blanco que pueda encontrar más vulnerabilidades.
“Reconocemos la importancia y el valor de los esfuerzos de los investigadores de seguridad para ayudar a mantener segura a nuestra comunidad. Sky Mavis ofrece recompensas de hasta un millón de dólares para fomentar la divulgación responsable de las vulnerabilidades de seguridad”.
