El atraco de la cadena de bloques NFT de los atacantes cibernéticos genera cientos de millones en criptomonedas robadas
La cadena de bloques Ronin ha sido pirateada, según ha confirmado su propietaria, Sky Mavis, y como resultado se han robado alrededor de 600 millones de dólares en criptomonedas.
Ronin es la cadena de bloques que impulsa el juego de NFT Axie Infinity y el lunes se dio cuenta de un ataque cibernético que tuvo lugar el 23 de marzo. Los piratas informáticos obtuvieron claves privadas de la cadena de bloques y las usaron para iniciar retiros falsos.
Sky Mavis dijo que se dio cuenta del ataque solo cuando uno de sus usuarios intentó retirar 5000 tokens de Ethereum pero no pudo.
Se dice que los piratas informáticos robaron 173.600 tokens de Ethereum y 25,5 millones de monedas de USD (USDC). Sky Mavis dijo que está trabajando con las fuerzas del orden, los criptógrafos forenses y sus inversores para garantizar que todos los fondos se recuperen o reembolsen.
“Estamos trabajando directamente con varias agencias gubernamentales para garantizar que los criminales sean llevados ante la justicia”, dijo Sky Mavis en una publicación de blog que detalla el incidente.
“Estamos en el proceso de discutir con las partes interesadas de Axie Infinity/Sky Mavis sobre cómo avanzar mejor y garantizar que no se pierdan los fondos de los usuarios. Sky Mavis está aquí a largo plazo y seguirá creciendo”.
El ataque se originó en los nodos de validación de la cadena de bloques de prueba de participación, la mayoría de los cuales estaban bajo el control de los piratas informáticos a través de claves privadas robadas, dijo Sky Mavis.
Los nodos de validación reemplazan el cálculo de demanda de energía requerido en las cadenas de bloques de prueba de trabajo como la de Bitcoin. Estos nodos revisan las transacciones para confirmar que todo en ese bloque es correcto antes de aprobarlos.
La cadena de bloques de Ronin tiene nueve nodos de validación. Cuantos menos nodos hay en una cadena de bloques, más rápido se firman las transacciones, pero tiene un costo de seguridad, como se evidencia en el hack de Ronin.
Se necesitan al menos cinco firmas de validador de las nueve para aprobar una transacción. El pirata informático obtuvo cuatro de los validadores Ronin de Sky Mavis y también abusó de un validador de terceros administrado por Axie DAO.
Sky Mavis se incluyó en la lista de permitidos del validador de Axie DAO en noviembre cuando las dos empresas colaboraron en un caso. La mayor parte del acceso se revocó el mes siguiente, pero los piratas informáticos aprovecharon el acceso restante para firmar el quinto validador, aprobando la transacción del atraco.
En respuesta, Sky Mavis dijo que está tomando medidas activas para protegerse contra futuros ataques, actualmente está migrando sus notas y ha detenido temporalmente Ronin Bridge y Katana DEX. Sky Mavis también está aumentando el número requerido de firmas de validadores de cinco a ocho.
"A través de este desafortunado evento, esperamos recordar a los usuarios y proyectos la importancia de una gestión adecuada de la clave privada", dijo Ronghui Gu, director ejecutivo y cofundador del auditor de criptoseguridad CertiK, a IT Pro. . “Sky Mavis aplicó un multisig para evitar el punto único de falla, lo cual es un gran paso en seguridad.
“Sin embargo, durante un evento para el crecimiento de Axie DAO, se otorgó acceso al validador de Axie DAO para distribuir transacciones gratuitas en noviembre de 2021. Este acceso no se revocó más tarde y le dio acceso al atacante. Es muy importante recordar revocar la lista de permitidos o el acceso a la lista blanca después de que se complete un evento o función”.
El hackeo a la cadena de bloques de Ronin ya ha sido descrito como uno de los mayores hackeos relacionados con criptomonedas hasta la fecha, luego de una serie de ataques similares que generaron una tendencia global en 2021.
"Este último ataque destinado a robar activos de criptomonedas es, lamentablemente, el último de una tendencia creciente y de larga data", dijo Steve Forbes, experto en seguridad cibernética del gobierno de Nominet a IT Pro. .
“En los últimos meses de 2021, los ciberdelincuentes robaron casi $ 200 millones en criptomonedas de BitMart, lo que fue seguido rápidamente por un ataque a 400 usuarios de Crypto.com. El ataque que se informó hoy contra Ronin Network, centrado en los juegos, ya se especula como el mayor criptohackeo hasta la fecha, con un robo estimado de $625 millones en una combinación de Ethereum y dólares estadounidenses”.
-
¿Qué son las NFT y por qué la gente paga millones por ellas?
La semana pasada, Christies vendió un collage digital de imágenes llamado Todos los días:los primeros 5000 días por 69,3 millones de dólares. Esta semana, Elon Musk dijo que está vendiendo un tweet su
-
Citigroup creará 100 roles de blockchain y criptomonedas
Citigroup planea crear 100 roles centrados en blockchain y monedas digitales, ya que el banco busca aprovechar la creciente demanda de activos digitales. Esto es según documentos internos vistos por
Blockchain
- Enlace entre Blockchain y Criptomoneda
- ¿Qué es Flow? Explicación de la cadena de bloques de NFT y juegos
- CBDC vs Criptomoneda:¿Cuáles son las diferencias fundamentales?
- Informe:más intercambios de criptomonedas pirateados en 2019, pero menos dinero robado
- Son IA, ¿Piedras angulares de las criptomonedas y blockchain para el futuro de la tecnología financiera?
- El glosario de criptomonedas definitivo para inversores en criptomonedas
- ¿Cómo se usa Blockchain en Criptomonedas?
- Un intento por un futuro más verde con blockchain y criptomonedas
- Principales bancos interesados en usar criptomonedas con Blockchain
-
Los 10 principales eventos de criptomonedas que no debe perderse en 2022 Aquí están los 10 mejores eventos de criptomonedas que los entusiastas de la criptografía no deben perderse. Las personas que deben estar atentas a las noticias financieras diarias ya saben que bl...
-
¿Cuál es la próxima gran novedad en criptomonedas?
Entonces, ¿quieres comprar la próxima gran criptomoneda, el tipo de inversión que podría otorgarle a tu tataranieto la capacidad de retirarse del mercado laboral antes de que se haya desarrollado comp...