Puntos clave de la Noticia
- Ronin Network, una plataforma blockchain centrada en juegos, anunció la devolución de $10 millones en USDC por parte de hackers de sombrero blanco, quienes recibirán una recompensa de $500.000 por sus acciones éticas. La red expresó su gratitud hacia estos hackers.
- Anteriormente, hackers éticos alertaron a la Red Ronin sobre una posible vulnerabilidad en el puente. El puente se detuvo aproximadamente 40 minutos después de que se detectara la primera actividad sospechosa, evitando daños mayores.
- El exploit se remonta a una actualización reciente y Ronin Network está abordando la causa raíz con auditorías exhaustivas antes de buscar la aprobación de los operadores de puentes para su implementación. Las negociaciones con los hackers éticos están en curso.
Ronin Network, una plataforma blockchain centrada en los juegos, ha anunciado la devolución de $10 millones en USDC por parte de hackers de sombrero blanco. Estos hackers éticos recibirán una recompensa de $500.000 por sus acciones responsables. La Red Ronin expresó su gratitud hacia estos hackers y reconoció su papel crucial en la recuperación de los fondos robados.
Update:
The ETH (~$10 M) has been returned and we expect that the USDC will be returned later today. We thank the white hats for their vigilance and integrity. The Bug Bounty Program will reward the white hats with a 500 K bounty.
The bridge will undergo an audit before it is…
— Ronin (@Ronin_Network) August 6, 2024
En respuesta al incidente, la Red Ronin ha anunciado una auditoría exhaustiva del puente antes de su reactivación. La red planea reestructurar las operaciones del puente, colaborando con los validadores Ronin para implementar un nuevo sistema.
Se proporcionarán actualizaciones sobre estos cambios a medida que avance el trabajo. La red también agradeció a su comunidad y seguidores por su paciencia y respaldo durante este período desafiante.
Resumen del incidente de Ronin Network
Más temprano ese mismo día, hackers éticos alertaron a la Red Ronin sobre una posible vulnerabilidad en el puente. Luego de la verificación, el puente se detuvo aproximadamente 40 minutos después de que se detectó la primera actividad sospechosa.
Los atacantes lograron retirar alrededor de 4.000 ETH y 2 millones de USDC, por un total de aproximadamente $12 millones. Este era el límite máximo para el retiro de una sola transacción del puente, una salvaguarda diseñada para mejorar la seguridad de grandes retiros y que evitó con éxito daños más extensos.
Abordar la causa raíz
La actualización reciente ha sido identificada como la fuente del exploit. Ronin Network está trabajando activamente para resolver el problema subyacente y planea realizar auditorías integrales en la actualización del puente antes de obtener la aprobación de los operadores del puente para su implementación.
Están negociando con hackers éticos, que han demostrado buena fe. Independientemente del resultado de estas negociaciones, todos los fondos de los usuarios están seguros y cualquier déficit se repondrá una vez que el puente vuelva a estar operativo.
Programa de recompensas por errores
Las personas detrás del exploit Ronin Bridge han devuelto alrededor de $10 millones en Ethereum (ETH) robado. Como recompensa por sus esfuerzos, los hackers de sombrero blanco serán compensados a través del programa Bug Bounty de la red.
La red Ronin anunció una actualización que revela que hasta el martes se han recuperado casi $10 millones de los fondos robados. Sin embargo, todavía quedan alrededor de $2 millones en stablecoin USDC por devolver. En un gesto de buena voluntad, la red ofrece hasta $500.000 en recompensas a los hackers éticos que ayudaron en este esfuerzo.
Esta recompensa reconoce el uso de habilidades de ciberseguridad para identificar la vulnerabilidad, lo que llevó a la red a realizar una auditoría antes de reabrir el puente para uso público. Además, las operaciones pasarán del marco existente a medida que los validadores de Ronin se esfuercen por introducir una nueva solución.
Ataque del martes
El informe indica que gracias a las medidas de protección existentes, los explotadores sólo lograron extraer $12 millones. En particular, está vigente un límite puente, que restringe retiros sustanciales de fondos.
Este sistema detuvo cualquier retiro adicional en medio del exploit. La blockchain centrada en los juegos identificó los factores que desencadenaron el ataque, haciendo referencia a una actualización reciente y confirmando que las soluciones ya están en progreso.