Axie Infinity, mejor conocido en internet como el "Pokemon de los NFT", lleva tiempo siendo un gran fenómeno viral para el sector criptográfico; y de forma reciente, se reportó un hackeo de más de $600 millones de dólares.
ESTADOS UNIDOS.-“Axie Infinity”, o como lo han bautizado en Internet “El Pokemon de los NFT”, lleva tiempo siendo un gran fenómeno viral para el sector de las criptomonedas; no obstante, en un reciente incidente, se reportó que unos hackers lograron robarse cerca de $600 millones de dólares.
Con el ataque, en total, se obtuvieron 173,600 Ethereum, equivalentes a $600 millones de dólares y $25,5 millones de dólares en la criptomoneda USDC. | Captura de pantalla & Pexels.
De acuerdo con el desarrollador Sky Mavis, el ataque se dio el pasado 23 de marzo, pero este no había sido descubierto hasta el día de hoy, debido a que un usuario no podía retirar 5,00 ETH del puente Ronin.
¿Qué hicieron para lograr el ataque?
Para ello, los hackers utilizaron “llaves privadas hacheadas”, aprovechando una vulnerabilidad en el servicio, falsificando transacciones y robando los fondos, de forma similar al ataque de Wormhole a principios de febrero.
¿Qué consiguieron con el hackeo de ‘Axie infinity’?
Con el ataque, en total, se obtuvieron 173,600 Ethereum, equivalentes a $600 millones de dólares y $25,5 millones de dólares en la criptomoneda USDC.
Según se detalla, la cadena Sky Mavis consta de nueve nodos de validación y para reconocer un depósito o retiro, se requieren cinco de las nueve firmas de validador.
¿Qué es ‘Axie Infinity’?
Se trata de un videojuego desarrollado por la firma Sky Mavis, donde los jugadores pueden recolectar y crear NFT que quedan representados por las mascotas digitales, llamados “Axies”, uno puede criarlas y después luchar en contra de otras.
El juego es famoso por su modelo “play to earn” así como “jugar para ganar dinero”, y se ha convertido en un gran fenómeno viral y un verdadero éxito económico, pues hace no mucho superó los $4,000 millones de dólares en ventas.
En una nota de prensa, Ronin informó que el 23 de marzo los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron vulnerados, lo que generó una importante pérdida de fondos.
¿Qué es lo que hace la compañía para solucionar el problema?
Actualmente, la empresa sigue investigando el ataque; pero, advirtió que los ciberdelincuentes obtuvieron “claves privadas” para retirar fondos digitales; y, tal como explicaron, las criptomonedas fueron retiradas del puente Ronin en dos transacciones.
Estamos trabajando con funcionarios judiciales, criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios”, añadió la compañía.
La compañía está consciente de que la confianza debe ganarse y se están “utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados”.
¿Cuáles son las medidas que tomó Axie Infinity?
- 1.- “Nos movimos rápidamente para abordar el incidente”
- Al saber sobre el hackeo, tomaron medidas activamente para protegerse en contra de los futuros ataques; además, evitar más daños a corto plazo, por lo que aumentaron el umbral del validado d cinco a ocho años.
- 2.- “La empresa está en contacto con los equipos de seguridad en los principales exchanges de cripto”.
- 3.-“Están migrando los nodos”.
- 4.- Se detuvo temporalmente el puente ronin para garantizar que no queden más vectores de ataque abierto.
- 5.- Trabajando con Chainalysis para monitorear fondos robados.
Con información de Xataka y Cointelegraph.