Puntos clave de la Noticia
- Ronin Bridge hackeado: La cadena lateral de Ethereum Ronin Bridge, crucial para transferir activos en el popular juego NFT para ganar dinero Axie Infinity, sufrió una violación. Los actores malintencionados robaron 3.996 ETH (aproximadamente $9,33 millones).
- Informes de Whitehat y preocupaciones sobre la gobernanza: la empresa de seguridad PeckShield confirmó el ataque, lo que provocó una pausa en las operaciones. Los hackers éticos sospechan que se trata de un exploit del valor máximo extraíble (MEV). Este no es el primer ataque al Puente Ronin, que carece de una verdadera descentralización.
- Puentes bajo fuego: El puente Ronin se une a una lista de hacks de puentes de alto perfil. En marzo de 2022, los hackers se apoderaron de $624 millones. Otros puentes, como BNB y Wormhole, también sufrieron importantes ataques.
Ronin Bridge, una cadena lateral de Ethereum integral para el popular juego de tokens no fungibles (NFT) Axie Infinity, ha sido víctima de un hack importante. La infracción resultó en la pérdida de 3.996 Ethereum (ETH), valorados en aproximadamente $9,33 millones.
#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI
— PeckShieldAlert (@PeckShieldAlert) August 6, 2024
Los jugadores utilizan el Puente Ronin para transferir activos entre la cadena Ronin y la red Ethereum. Sin embargo, este puente esencial se ha convertido ahora en el objetivo de actores maliciosos.
Operaciones detenidas e informes Whitehat
La empresa de seguridad en cadena PeckShield confirmó la violación, lo que llevó al cofundador y presidente de Axie Infinity, Aleksander Leonard Larsen, a suspender las operaciones. La pausa permite realizar investigaciones exhaustivas, con informes de hackers éticos que apuntan a un posible exploit de Valor Extraíble Máximo (MEV).
The @Ronin_Network bridge has been paused while we investigate a report from whitehats about a potential MEV exploit.
We will follow up with more information shortly.
The bridge currently secures over $850M which is safe https://t.co/lUjIIgb1DD
— Psycheout.ron (@Psycheout86) August 6, 2024
Esta no es la primera vez que el Puente Ronin enfrenta desafíos de seguridad. En 2022, la cadena lateral de Ethereum sufrió un asombroso ataque de $600 millones cuando los hackers obtuvieron acceso a claves privadas para sus nodos de validación. Este compromiso afectó a cinco nodos validadores, el mínimo requerido para la aprobación de transacciones.
Para mitigar el impacto, los desarrolladores del proyecto recaudaron $150 millones para reembolsar a los usuarios afectados. Posteriormente, cerraron temporalmente el Puente Ronin, para reabrirlo meses después.
Preguntas de gobernanza
La serie de ataques plantea dudas sobre la gobernanza de la red. En particular, Ronin Bridge carece de una verdadera descentralización, el equipo actúa como los únicos validadores y operadores del puente. A pesar de la violación, el token Axie Infinity (AXS) ha mostrado resistencia, aumentando un 9% en medio de la recuperación más amplia del mercado.
El explorador de blockchain Etherscan marcó el reciente exploit de 3.996 ETH en la red Ronin como un robot MEV. MEV se refiere al «valor máximo extraíble», donde las ganancias se derivan de reordenar transacciones en espera de ser incluidas en blockchain.
En un incidente relacionado, el mercado monetario basado en rollups Rho Markets perdió 2.203 ETH (más de $7,5 millones) debido a una «mala configuración del oráculo de precios». Afortunadamente, el grupo responsable devolvió el dinero tras reconocer su error.
Puentes como objetivos
El puente Ronin se suma a una lista de hackeos de puentes de alto perfil. En marzo de 2022, los hackers se apoderaron de cinco de nueve validadores y se llevaron la asombrosa cantidad de $624 millones. Además, tres de los mayores hackeos de criptomonedas de la historia involucran puentes:
- En octubre de 2022, el puente BNB fue explotado por $586 millones, aunque el hacker escapó con $127 millones antes de que se pausara el puente.
- En febrero del mismo año, el puente Wormhole perdió $326 millones debido a una vulnerabilidad de smart contracts.
Dado que los puentes contienen importantes fondos cripto, siguen siendo objetivos principales para los hackers.
