La Red Ronin y Sky Mavis prometen actualizar sus contratos inteligentes, ofrecer lucrativas recompensas por errores y reforzar la seguridad

La Red Ronin y Sky Mavis han prometido actualizar sus contratos inteligentes, ofrecer lucrativas recompensas por errores y reforzar la seguridad tras el hackeo de USD 600 millones que ocurrió a finales del mes pasado.

Como Cointelegraph informó anteriormente, la sidechain de Ethereum desarrollada para el popular juego NFT Axie Infinity fue víctima de un exploit de 173,600 Ether (ETH) y 25.5 millones de USD Coin (USDC), valorados en más de USD 612 millones en ese momento.

A principios de este mes, la Oficina Federal de Investigación (FBI) atribuyó el ataque al grupo de hackeo Lazurus, con sede en Corea del Norte, al tiempo que lanzó una advertencia a otras organizaciones de criptomonedas y blockchain.

Ronin anunció sus cambios en la plataforma a través de un informe postmortem publicado ayer, señalando que todos los fondos de los usuarios están en proceso de ser restaurados, y prometió asegurarse de que esto “nunca vuelva a suceder.”

We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.

• Why it happened
• What we’re doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E

— Ronin (@Ronin_Network) April 27, 2022

Hemos elaborado un postmortem sobre el exploit de Ronin ocurrido el 23 de marzo.

– Por qué ocurrió
– Qué estamos haciendo para asegurarnos de que esto no vuelva a ocurrir
– Actualización de la reapertura del puente Ronin Https://t.co/FfwCtCG84E

El hackeo en detalle

El hackeo fue el resultado de un ataque de spear-phishing a un antiguo empleado de Sky Mavis, empresa desarrolladora de Axie Infinity. El agente maligno fue capaz de aprovechar las credenciales del empleado para acceder a los cuatro nodos validadores de Sky Mavis, de un total de nueve en el ecosistema Axie/Ronin.

Esto por sí mismo no fue suficiente para hacer ningún daño, pero “el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del que abusó para obtener la firma de la validadora Axie DAO”.

“Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda a la Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. La Axie DAO le permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se interrumpió en diciembre de 2021, pero el acceso a la lista de permisos no se revocó”, dice el informe.

Tras el hackeo, se están implementando grandes cambios tanto en Sky Mavis como en la red Ronin.

Ronin

La Red Ronin espera tener su puente abierto de nuevo a mediados o finales de mayo, y Binance proporcionará apoyo hasta entonces con la infraestructura de retiros y depósitos para los usuarios de Axie.

El equipo está cerca del 80% de la actualización de los contratos inteligentes del puente Ronin, van a reelaborar el backend, migrar todos los retiros pendientes y lanzar un tablero de control de validadores que “permite aprobar grandes transacciones y añadir/eliminar nuevos validadores”.

“El puente de la Red Ronin se está rediseñando actualmente y se abrirá una vez que estemos seguros de que puede soportar la prueba del tiempo. Inicialmente esperábamos poder desplegar la actualización a finales de abril, pero no es un proceso que podamos permitirnos apurar.”

Sky Mavis

Sky Mavis reforzará sus medidas de seguridad buscando la ayuda de “expertos en seguridad de primer nivel”, realizando auditorías por contrato e implementando procedimientos internos más estrictos como cursos de formación para “combatir las amenazas externas.”

Además, aumentará significativamente su número de nodos para ayudar a descentralizar el proyecto. Tras pasar de nueve a once, Sky Mavis pretende llegar a 21 en tres meses. A largo plazo, el proyecto aspira a superar los 100 nodos.

Sky Mavis también lanzará recompensas de hasta un millón de dólares para los hackers de sombrero blanco que sean capaces de encontrar más vulnerabilidades.

“Reconocemos la importancia y el valor de los esfuerzos de los investigadores de seguridad para ayudar a mantener la seguridad de nuestra comunidad. Sky Mavis está ofreciendo recompensas de hasta 1 millón de dólares para fomentar la divulgación responsable de las vulnerabilidades de seguridad.”

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.