El último hackeo de criptomonedas puede ser el mayor hasta la fecha. La red Ronin, de Axie Infinity, centrada en los juegos, anunció que sufre un hackeo de $ 625 millones 625 millones de dólares en USDC y ether (ETH).
Según una entrada de blog publicada por el Substack oficial de Ronin Network, el exploit afectó a los nodos validadores de Ronin Network para Sky Mavis, los editores del popular juego Axie Infinity, y la organización autónoma descentralizada (DAO) Axie.
Un atacante "utilizó claves privadas hackeadas con el fin de falsificar retiros" del puente Ronin a través de dos transacciones, como se ve en Etherscan.
Aunque la sidechain de Ronin tiene nueve validadores que requieren cinco firmas para las retiradas y está pensada para proteger contra este tipo de ataques, la publicación del blog señala que "el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, de la que abusó para conseguir la firma del validador Axie DAO".
Pérdidas de 625 millones de dólares.
La publicación del blog cifra las pérdidas en 173.600 ether y 25,5 millones en USDC, cuyo valor actual supera los 625 millones de dólares.
En agosto de 2021, un pirata informático se hizo con 611 millones de dólares en un ataque al protocolo Poly Network de finanzas descentralizadas entre cadenas. La gran mayoría de los fondos fueron devueltos.
La dirección de Ethereum del atacante Ronin es una dirección nueva que transfirió ETH desde el intercambio Binance hace una semana. Los registros de Etherscan muestran que el ataque tuvo lugar el pasado miércoles.
La mayoría de los fondos permanecen en la dirección del atacante, aunque 6.250 ETH han sido transferidos a varias otras direcciones.