En breve
- El puente que conecta la cadena lateral Ronin del juego NFT Axie Infinity con la red principal de Ethereum vuelve a estar en línea.
- Se eliminó a fines de marzo después de que se robaron $ 622 millones en criptoactivos (en el momento de la divulgación) a través de un exploit.
Axie Infinity, el más exitoso NFTbasado en videojuegos en términos de volumen total de comercio, sufrió uno de los Los hacks de DeFi más grandes de todos los tiempos en marzo. Ahora, el puente explotado que conecta la cadena lateral del juego con Ethereum ha sido restaurado.
Hoy, el desarrollador de Axie Infinity, Sky Mavis, anunció que el puente Ronin está finalmente de vuelta en línea, casi tres meses desde el día en que el estudio reveló el truco. Los usuarios ahora pueden hacer depósitos y retiros de la red Ronin.
El puente, que permite a los usuarios transferir activos entre la cadena lateral de Ronin y la red principal de Ethereum, fue hackeado el 23 de marzo, con los atacantes tomando 173,600 ETH y 25.5 millones de USDC en monedas estables en el proceso.
En conjunto, los activos valían alrededor de $ 552 millones en el momento del ataque, y $ 622 millones cuando Sky Mavis reveló el exploit el 29 de marzo. (Actualmente, luego de una caída más amplia del mercado de criptomonedas, esos activos tienen un valor aproximado de $232 millones).
¡El puente Ronin está abierto!
• Todos los fondos de los usuarios están totalmente respaldados 1:1 por el nuevo puente.
• El puente ha sido objeto de una auditoría interna y dos auditorías externas.
• Todavía estamos en camino de lanzar Land Staking esta semana.- ¿Axie Infinity? (@AxieInfinity) Sábado, Junio 28, 2022
En abril, el Tesoro de los Estados Unidos conectó el ataque al puente Ronin con el Grupo Lazarus, un infame grupo de piratas informáticos patrocinado por el estado de Corea del Norte. Lazarus había estado relacionado previamente con el ataque de ransomware WannaCry de 2017, el hackeo de Sony Pictures de 2014 y otras vulnerabilidades.
La semana pasada, Sky Mavis planes anunciados para relanzar el puente Ronin, revelando que un tenedor duro de la red fue necesario para reanudar la funcionalidad. En otras palabras, todos los validadores de Ronin tenían que actualizar su software para habilitar el reinicio. La firma realizó una auditoría interna del código, junto con auditorías externas de Verichains y Certik.
Los usuarios de Ronin a los que se les robaron los fondos en el ataque han sido reembolsados, anunció Sky Mavis. “Todos los usuarios han sido reparados”, escribió la firma en una entrada de blog .
Según la publicación, 56,000 ETH pertenecían a Axie DAO, u organización autónoma descentralizada, y esos fondos comunitarios seguirán sin contabilizarse mientras Sky Mavis trabaja con las fuerzas del orden público para tratar de recuperar esos activos. Si los fondos no se recuperan dentro de dos años, Axie DAO votará qué hacer con su tesorería.
Otros 46,000 117,600 ETH del total ya se retiraron de Ronin a través de un puente separado que el intercambio de criptomonedas Binance lanzó en abril. Eso deja un total de 25.5 ETH y 165 millones de USDC que Sky Mavis ha reembolsado a los usuarios afectados, con esos activos por valor de unos XNUMX millones de dólares en la actualidad.
Cielo mavis recaudó $ 150 millones en fondos adicionales en abril para ayudar a lidiar con las consecuencias del ataque al puente Ronin. La ronda fue liderada por Binance, junto con Andreessen Horowitz y otros.
El creador de Axie Infinity admitió que el puente Ronin había sido vulnerable debido a una descentralización insuficiente, ya que la propia empresa controlaba casi la mitad de los validadores que aprobaban transacciones. En última instancia, el atacante pudo acceder a cinco de los nueve validadores totales a través de "claves privadas pirateadas", dijo la empresa, y firmó transacciones para robar los fondos.
Sky Mavis planeó incorporar validadores comunitarios adicionales para Ronin, con el inversor Animoca Brands planeando operar uno. En la publicación de hoy, el estudio también dijo que implementó un mecanismo de "disyuntor" que brinda supervisión humana a las transacciones a gran escala, así como un límite de retiro diario general para el puente Ronin.
Además del hack de marzo, Axie Infinity tiene perdió un impulso significativo desde finales de 2021, con el volumen de negociación de NFT y los precios de los tokens de juegos cayendo.
El juego de jugar para ganar ha visto menos de $ 3.5 millones en operaciones de NFT en los últimos 30 días, según datos de CriptoSlam, menos de un año después de alcanzar un pico mensual de $848 millones en agosto pasado. Mientras tanto, el token de gobernanza AXS ha bajado un 91 % desde su precio máximo, mientras que el token de recompensa SLP ha bajado un 99 % desde su máximo histórico.
¿Quieres ser un experto en criptografía? Obtenga lo mejor de Decrypt directamente en su bandeja de entrada.
¡Obtenga las historias de noticias criptográficas más importantes + resúmenes semanales y más!
Fuente: https://decrypt.co/103999/axie-infinitys-ethereum-bridge-back-online-after-622m-hack