MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Piratas informáticos robaron a una red blockchain conectada al juego en línea Axie Infinity siendo uno de los mayores ataques criptográficos
Los piratas informáticos robaron alrededor de $ 600 millones de una red blockchain conectada al popular juego en línea Axie Infinity en uno de los mayores ataques criptográficos hasta la fecha.
Las computadoras conocidas como nodos operados por el fabricante de Axie Infinity, Sky Mavis, y Axie DAO que admiten un llamado puente, un software que permite a las personas convertir tokens en tokens que se pueden usar en otra red, fueron atacados, y el hacker drenó lo que se sabe. como el Ronin Bridge de 173.600 Ether y US$25,5 millones de tokens en dos transacciones. La brecha ocurrió el 23 de marzo, pero solo se descubrió el martes, según Ronin , la cadena de bloques que soporta Axie Infinity.
El ataque es el último en mostrar que los puentes suelen estar plagados de problemas. El código informático de muchos no se audita, lo que permite a los piratas informáticos aprovechar las vulnerabilidades. A menudo no está claro quién los dirige y exactamente cómo. Las identidades de los validadores, que se supone que ordenan las transacciones en los puentes, a menudo están envueltas en misterio. Y, sin embargo, hay miles de puentes por ahí, y mueven cientos de millones de dólares en criptografía.
“El hecho de que nadie se dé cuenta durante seis días grita en voz alta que debería existir alguna estructura para vigilar las transferencias ilícitas”, dijo Wilfred Daye, jefe de Securitize Capital, el brazo de gestión de activos de Securitize Inc.
El atraco de Ronin subraya las preocupaciones de seguridad que afectan al mercado más amplio de protocolos de finanzas descentralizadas o DeFi. Se robaron unos US$2.300 millones de las plataformas DeFi en 2021, un aumento del 1.330 % con respecto al año anterior, según un tuit de la firma de investigación de cadenas de bloques Chainalysis el miércoles.
El precio de Ron, un token utilizado en la cadena de bloques de Ronin, cayó un 22 % después de que se revelara el ataque. AXS, un token utilizado en Axie Infinity, cayó hasta un 11 % antes de recuperar algunas pérdidas, según CoinMarketCap.
En su blog, Ronin dijo que está en contacto con los principales intercambios de criptomonedas y con Chainalysis para monitorear el movimiento de los fondos robados. Ronin también dijo que está trabajando con la policía. Ronin no respondió de inmediato a las solicitudes de comentarios.
Los fondos robados se destinaron a dos intercambios de criptomonedas, según la firma forense de blockchain Elliptic. Varios intercambios reconocieron el hackeo sin confirmar que los fondos se habían movido allí.
Huobi tuiteó que “apoyaría completamente a Axie Infinity después del ataque. Sam Bankman-Fried, que dirige el intercambio de criptomonedas FTX, dijo en un correo electrónico que ayudaría en el análisis forense de blockchain. Binance Holdings Ltd. y OKX emitieron declaraciones similares, y Binance también dijo que está "trabajando con ciertos agentes de la ley en posibles pistas", sin dar detalles.
Incumplimiento del validador
El hackeo de Ronin sigue al ataque de febrero al puente Wormhole, que resultó en más de $300 millones en pérdidas que uno de los patrocinadores de Wormhole, Jump Crypto, reembolsó. Otros puentes criptográficos han sufrido los llamados tirones de alfombra cuando sus fundadores desaparecieron y tuvieron problemas cuando sus desarrolladores clave se volvieron deshonestos.
“En este caso, el problema era que el puente estaba muy centralizado; el robo se produjo como resultado de que alguien hackeó los 'nodos validadores' del puente Ronin”, dijo Tom Robinson, cofundador de Elliptic. “Los fondos se pueden sacar del puente si cinco de los nueve validadores lo aprueban. El pirata informático logró apoderarse de las claves criptográficas privadas pertenecientes a cinco de los validadores, por lo que fue suficiente para robar los activos criptográficos".
Los ataques a los puentes pueden amenazar todo el ecosistema de aplicaciones descentralizadas, llamadas dapps, desde juegos hasta servicios de préstamo. Un puente normalmente tomaría el Ether de un usuario y lo pondría en un contrato inteligente. Luego, emitiría al usuario una cantidad equivalente del llamado Ether envuelto, que se puede usar en esta cadena de bloques particular que no es Ethereum, como Ronin o Solana, para invertir en dapps. Si se roba el Ether subyacente, el Ether envuelto se vuelve inútil, lo que deja a las dapps y a sus usuarios con pérdidas masivas.
“Si un puente tiene la capacidad de acuñar tokens, es como tomar el control de las máquinas de acuñación”, dijo en una entrevista Yat Siu, cofundador de Animoca Brands, inversionista en el estudio de juegos Sky Mavis, antes del ataque. “Los puentes son autoridades en este punto, y si están mal diseñados o tienen vulnerabilidades, se convierten en un gran riesgo para el ecosistema”.
Para salvar todo el ecosistema de Solana de un golpe directo, Jump Crypto rescató a Wormhole el mes pasado. Sky Mavis y Ronin aún no han anunciado ningún plan similar.
Gaza ha quedado devastado por el conflicto y gran parte de su población, de más de dos millones de personas, ha sido desplazada
Varias empresas han salido a bolsa este año después de que una mejora en la confianza del mercado impulsara precios de acciones
Reguladores mexicanos le ordenaron a una empresa desincorporar varios activos por su dominancia en el mercado de harinas