Ronin, una cadena lateral popular de Ethereum, famosa por su asociación con Axie Infinity, ha sufrido una violación de más de $ 600 millones en activos digitales.
El desarrollador del proyecto, Sky Mavis, reveló esto en Twitter, donde afirmó que el ataque ocurrió el 23 de marzo, pero solo lo descubrió hoy. Según el equipo, el hack involucró el uso de “claves privadas” y que se utilizó para falsificar la transacción.
Según el anuncio, el atacante robó más de 173,000 WETH (Ethereum envuelto) que tiene un valor de $ 597 millones y alrededor de $ 26 millones en USDC. Acumulativamente, esto equivale a USD 622 millones en criptografía.
Este hack está tan alto como el del hacker de Poly Network, que también desvió más de 600 millones de dólares de la red.
Una mirada a la billetera del pirata informático mostraría que los fondos todavía están en su billetera.
Según el informe, se necesitan cinco de las nueve firmas del validador para validar el depósito o el retiro, pero de alguna manera, el “atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador externo administrado por Axie DAO”.
El equipo ha revelado que está trabajando para mitigar futuros ataques aumentando el umbral del validador de cinco a ocho.
También se reveló que el equipo ya estaba en contacto con los equipos de seguridad de los intercambios de criptomonedas para informarles cuando los fondos se trasladen a cualquiera de ellos. Al mismo tiempo, el puente Ronin se detuvo temporalmente.
Según datos de Coingecko, el valor del token nativo de Axie Infinity, AXS, ha caído rápidamente. El activo ha perdido más del 7% de su valor en la última hora y actualmente se cotiza a $64.
La comunidad cripto reacciona
Los miembros de la criptocomunidad están reaccionando a la noticia del hackeo y algunos se preguntan cómo duró el hackeo durante casi una semana sin que nadie se diera cuenta. Algunas reacciones aconsejaron que “mover los activos nativos de una cadena a otra es el camino a seguir. Si tan solo algunas Blockchains permitieran esto.”
Otros miembros de la comunidad se preguntaron si el hacker devolvería lo robado o si el equipo reembolsaría a sus usuarios.