Foto: TongRoRo/Shutterstock
El Ronin Bridge, una parte esencial de la infraestructura blockchain para el popular juego Axie Infinity, fue cerrado temporalmente el 6 de agosto tras un hackeo white hat. En el proceso, se capturaron criptomonedas por valor de más de $10 millones. Este hackeo, llevado a cabo por «hackers éticos», puso al descubierto una vulnerabilidad en la actualización del puente recientemente implementada.
Hasta 4.000 Ethereum capturados
Los hackers «white hat», también conocidos como hackers éticos, descubrieron un fallo en la nueva actualización del Ronin Bridge. Este fallo permitía transferir grandes sumas de dinero sin la aprobación necesaria. Una hora después de que se detectara la primera actividad sospechosa, el puente se puso en pausa para evitar daños mayores.
«A primera hora de hoy, los sombreros blancos nos informaron de un posible exploit en el puente Ronin. Después de verificar los informes, el puente se puso en pausa unos 40 minutos después de la primera acción en la cadena», dijo el proyecto.
Un total de 4.000 Ethereum (ETH) y $2 millones en stablecoins USDC fueron retirados de la plataforma. ETH representa un valor de la friolera de $9,8 millones. El equipo de Ronin confirmó que ya se ha devuelto todo el ETH robado y esperaba la devolución de la moneda USD (USDC) más tarde ese mismo día. Afortunadamente, eso es lo que ha ocurrido: todos los fondos han sido devueltos.
En un post de X, el cofundador de Axie Infinity y Ronin Network reveló que el puente no está disponible actualmente. Aleksander Larsen, que así se llama el hombre en cuestión, dijo a sus cien mil seguidores lo siguiente:
«El puente de la Red Ronin se ha puesto en pausa mientras investigamos un informe de los sombreros blancos sobre un posible exploit MEV. Proporcionaremos más información en breve. El puente asegura actualmente más de 850 millones de dólares, lo que es seguro».
El Ronin Bridge vuelve a la mesa de dibujo
A pesar de estos incidentes, el Ronin Bridge sigue siendo un elemento crucial dentro del ecosistema de Axie Infinity. Para garantizar la seguridad, Ronin cuenta con varios mecanismos de protección. Entre ellos se incluyen límites a la cantidad máxima que se puede transferir en una sola transacción.
Estaba claro que había que detener el puente de inmediato. Según el equipo, la seguridad del proyecto es primordial.
«El límite del puente sirve como salvaguarda crítica para aumentar la seguridad de las retiradas de grandes cantidades de efectivo y ha evitado eficazmente daños mayores en este exploit».
Se está trabajando intensamente en una solución, informa el equipo. No se estudiará una nueva actualización para el puente hasta que se realicen «auditorías intensivas» antes de que sea votada por los administradores.
