El hackeo de Ronin Bridge se convirtió en el mayor atraco a DEFI jamás realizado. El equipo de Ronin Network reveló que un hacker desconocido explotó la cadena lateral seis dÃas después del ataque original. La auditorÃa post mortem encontró que se robaron 23 millones de USDC y 173 millones de ETH en dos transacciones desde el puente Ronin.
Hasta que se resuelva la situación, la tripulación de Ronin ha bloqueado el acceso a la Katana Dex y restringido el movimiento en el puente. Los lÃderes del proyecto se han puesto en contacto con las autoridades interesadas, asà como con las bolsas que cotizan en bolsa.
El hackeo del puente Ronin costó más de 600 millones de dólares
De acuerdo a un declaración Publicado el 29 de marzo de 2022, un pirata informático invadió el protocolo puente en la red de Ronin y robó una gran cantidad de activos digitales. Según los informes, se sacaron 173.600 ETH y 25,5 millones de USDC del Puente Ronin.
A los precios actuales del mercado, el hack vale alrededor de 615.200.104 dólares. La enorme suma de dinero podrÃa hacer que este ataque sea el más lucrativo en la historia de las finanzas descentralizadas (DeFi) hasta el momento. La mayor parte del dinero robado se retiró de la billetera del hacker.
El sistema blockchain se conoce como Ronin. Actualmente se utiliza para impulsar el popular juego de tokens no fungibles (NFT) Axie Infinity. Ronin también es una cadena lateral que utiliza la red Ethereum.
¿Cómo fue pirateado Ronin?
Según el informe, el pirata informático aprovechó el protocolo utilizando claves de validación privadas robadas. La red Ronin de Sky Mavis tiene nueve nodos validadores y requiere al menos cinco de ellos para confirmar cualquier transacción de depósito o retiro.
Según la información, el hacker se apoderó de cuatro de los nodos de validación. También fue pirateado un validador externo operado por Axie DAO, lo que le dio al hacker las cinco firmas necesarias para crear eventos en la cadena de bloques.
Se activaron dos operaciones de retiro cuando se utilizaron las claves. A pesar de que ocurrió el 23 de marzo, el equipo no se dio cuenta hasta el 29 de marzo, cuando un usuario presentó una queja sobre la funcionalidad de retiro de ETH.
