La red de Axie Infinity, Ronin, sufre un exploit de $625 millones

Esta puede ser la mayor hazaña en la historia del mundo DeFi, el hackeo de 625 millones en USDC Y ETH.

La red Ronin, creada principalmente para el juego Axie Infinity, anunció el martes una pérdida de más de 625 millones de dólares en USDC y ether (ETH).

En una entrada de blog publicada por el equipo oficial de Ronin Network, explica cómo el exploit afectó a los nodos validadores de Ronin Network para Sky Mavis, los editores del popular juego Axie Infinity, y al Axie DAO.

Como se hizo el hackeo

El hacker utilizó claves privadas hackeadas con el fin de falsificar retiros del puente Ronin a través de dos transacciones, como se logra ver en el buscador Etherscan.

Ronin explica que aunque la sidechain de Ronin cuenta con nueve validadores que necesitan de cinco firmas para las retiradas y está pensada para proteger contra este tipo de ataques.

La entrada del blog indica que «el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, de la que abusó para conseguir la firma del validador Axie DAO.»

Perdidas estimadas del exploit

Las cifras que revela Ronin en su informe cifró las pérdidas en 173.600 éteres y 25,5 millones en USDC, con valor actual que supera los 625 millones de dólares.

La dirección de Ethereum del hacker de Ronin es una dirección nueva que transfirió ETH desde el intercambio de Binance hace una semana. Los registros de Etherscan indican que el ataque tuvo lugar el pasado miércoles.

La mayor parte de los fondos siguen en la dirección del atacante, aunque 6.250 ETH han sido transferidos a varias otras direcciones.