La Red Ronin y Sky Mavis han prometido actualizar sus contratos inteligentes, ofrecer lucrativas recompensas por encontrar errores y reforzar la seguridad tras el hackeo de 600 millones de dólares a finales del mes pasado.
Como se informó anteriormente, la sidechain de Ethereum desarrollada para el popular juego NFT Axie Infinity fue víctima de un exploit por 173.600 Ether (ETH) y 25,5 millones de USD Coin (USDC) por valor de más de 612 millones de dólares en ese momento.
A principios de este mes, la Oficina Federal de Investigación (FBI) atribuyó el ataque al grupo de hackers Lazurus, con sede en Corea del Norte y patrocinado por el Estado, al tiempo que lanzó una advertencia a otras organizaciones de cripto y blockchain.
Ronin anunció sus cambios en la plataforma a través de un informe post-mortem publicado ayer, señalando que todos los fondos de los usuarios están en proceso de ser restaurados, ya que se comprometió a asegurarse de que esto «nunca vuelva a suceder.»
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
• Why it happened
• What we're doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E— Ronin (@Ronin_Network) April 27, 2022
El hackeo en detalle
El hackeo fue el resultado de un ataque de phishing dirigido a un antiguo empleado de Sky Mavis (desarrolladores de Axie Infinity). El agente maligno pudo aprovechar las credenciales del empleado para acceder a los cuatro nodos validadores de Sky Mavis, de un total de nueve en el ecosistema Axie/Ronin.
Esto por sí mismo no fue suficiente para hacer ningún daño, pero «el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del que abusaron para obtener la firma del validador Axie DAO.»
«Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda al Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. El Axie DAO permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se interrumpió en diciembre de 2021, pero el acceso a la lista de permisos no se revocó», dice el informe.
Tras el hackeo, se están implementando grandes cambios tanto en Sky Mavis como en la red Ronin.
Ronin
La Red Ronin espera tener su puente abierto de nuevo a mediados o finales de mayo, con Binance proporcionando apoyo hasta entonces con la infraestructura de retirada y depósito para los usuarios de Axie.
El equipo está cerca del 80% de la actualización de los contratos inteligentes del puente Ronin, van a reelaborar el backend, migrar todos los retiros pendientes y lanzar un tablero de control de validadores que «permite aprobar grandes transacciones y añadir/eliminar nuevos validadores.»
«El puente de la Red Ronin se está rediseñando actualmente y se abrirá una vez que estemos seguros de que puede soportar la prueba del tiempo. Inicialmente esperábamos poder desplegar la actualización a finales de abril, pero no es un proceso que podamos permitirnos apresurar.»
Sky Mavis
Sky Mavis reforzará sus medidas de seguridad buscando la ayuda de «expertos en seguridad de primer nivel», realizando auditorías por contrato e implementando procedimientos internos más estrictos como cursos de formación para «combatir las amenazas externas.»
En particular, también aumentará significativamente su número de nodos para ayudar a descentralizar el proyecto. Tras pasar de nueve a once, Sky Mavis pretende llegar a 21 en tres meses. A largo plazo, el proyecto aspira a superar los 100 nodos.
Sky Mavis también lanzará recompensas de hasta un millón de dólares para los hackers de sombrero blanco que sean capaces de encontrar más vulnerabilidades.
«Reconocemos la importancia y el valor de los esfuerzos de los investigadores de seguridad para ayudar a mantener la seguridad de nuestra comunidad. Sky Mavis está ofreciendo recompensas de hasta 1 millón de dólares para fomentar la divulgación responsable de las vulnerabilidades de seguridad.»