Tecnología, ciencia y cultura digital
We may earn a commission from links on this page

Roban 600 millones de dólares de uno de los juegos de criptomonedas más exitosos

El popular juego de NFT Axie Infinity ha sido víctima de un hackeo masivo

By
We may earn a commission from links on this page.
Imagen para el artículo titulado Roban 600 millones de dólares de uno de los juegos de criptomonedas más exitosos
Imagen: Sky Mavis

El juego NFT de peleas al estilo Pokémon, Axie Infinity, fue una de las mayores historias de “éxito” en el mundo de los juegos cripto. Ahora también es responsable de uno de los mayores robos en la historia de la tecnología. Ronin Network, una cadena de bloques (o blockchain) enfocada en los juegos, anunció que un exploit o fallo de seguridad de Axie Infinity permitió a un hacker “drenar” aproximadamente 600 millones de dólares en criptomonedas de la red.

“Ha habido una brecha de seguridad en la Red Ronin”, anunció la compañía en su Substack. “A tempranas horas del día de hoy (martes 29 de marzo), descubrimos que el 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173.600 Ethereum y 25,5M USDC drenados del puente Ronin en dos transacciones”.

La persona responsable supuestamente usó claves privadas pirateadas para ordenar los retiros fraudulentos. ¿Cómo es posible? Quizás estás preguntando Según Ronin, “el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador de Axie DAO”.

Advertisement

Básicamente, la “cadena lateral” de Ronin para juegos como Axie Infinity utiliza “9 nodos de validación” para evitar transacciones fraudulentas. Sin embargo, en noviembre de 2021, debido a la abrumadora demanda de los nuevos jugadores de Axie, Ronin otorgó privilegios especiales a Sky Mavis, la compañía detrás del juego, para que pudiera firmar transacciones en su nombre.

Advertisement

Lanzado en 2018, Axie Infinity ha ganado popularidad en ciertos sectores de Internet con el auge de las NFT y la especulación del mercado en torno a los juegos de blockchain y el metaverso. Axie Infinity es en parte un juego de colección de bichos y otra parte juego de batalla de construcción de mazos, y el juego asegura haber tenido 1,8 millones de usuarios diarios el año pasado, y superó los 4.000 millones de dólares en ventas de NFT en toda su historia a principios de este año. Ahora parece haber pagado un precio por su rápido crecimiento, reduciendo las medidas de seguridad para atender rápidamente a los nuevos usuarios.

“Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre”, informó Ronin. “Esto se suspendió en diciembre de 2021, pero el acceso a la lista de permitidos no se revocó. Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO mediante el uso del RPC”.

Advertisement

Aparentemente, Ronin ha bloqueado cuentas mientras continúa su investigación sobre el hackeo, lo que significa que nadie puede sacar sus fondos incluso cuando el precio de RON, el token nativo de la red, se ha desplomado más del 25%.

Es extraño cómo las redes de criptomonedas, que presumen de su seguridad y descentralización, siguen siendo robadas. En agosto pasado, un hacker se llevó más de 600 millones de dólares de Poly Network, aunque muchos de los fondos fueron devueltos más tarde. En enero de este año, hackers retiraron más de 30 millones de dólares de Crypto.com en lo que la compañía inicialmente denominó un “incidente” discreto. La mayoría de esos fondos también fueron regresados. Queda por ver qué sucederá con la última brecha criptográfica masiva.