Hackers roban alrededor de US$600 millones en uno de los mayores «criptoasaltos»
Afectó a una red blockchain conectada al popular juego en línea Axie Infinity, en uno de los mayores ataques cripto hasta la fecha.
Hackers robaron alrededor de US$ 600 millones de una red blockchain conectada al popular juego en línea Axie Infinity, en uno de los mayores ataques cripto hasta la fecha.
Las computadoras conocidas como nodos, operados por el fabricante de Axie Infinity, Sky Mavis, y Axie DAO que admiten el denominado bridge (puente), un software que permite a las personas convertir tokens en unos que se pueden usar en otra red, fueron atacadas, y el hacker drenó lo que se conoce como el Ronin Bridge de 173.600 Ether y 25,5 millones de tokens USDC en dos transacciones. El hecho ocurrió el 23 de marzo, pero solo se descubrió el martes, según Ronin, el blockchain que admite Axie Infinity.
El ataque es el último en mostrar que los bridges o puentes suelen estar plagados de problemas. El código informático de muchos no se audita, lo que permite a los piratas informáticos aprovechar las vulnerabilidades. A menudo no está claro quién los dirige y exactamente cómo. Las identidades de los validadores, que se supone que ordenan las transacciones en los puentes, a menudo están envueltas en misterio. Y, sin embargo, hay miles de puentes por ahí, y mueven cientos de millones de dólares en criptos.
«El hecho de que nadie se dé cuenta durante seis días grita en voz alta que debería existir alguna estructura para vigilar las transferencias ilícitas«, dijo Wilfred Daye, jefe de Securitize Capital, el brazo de gestión de activos de Securitize Inc.
El atraco de Ronin subraya las preocupaciones de seguridad que afectan al mercado más amplio de protocolos de finanzas descentralizadas o DeFi. Unos US$ 2.300 millones de las plataformas DeFi en 2021, un aumento del 1.330% con respecto al año anterior, según un tuit de la firma de investigación de cadenas de bloques Chainalysis el miércoles.