El token no fungible ( NFT ) y el videojuego en línea basado en blockchain Axie Infinity ( AXS ), fue atacado por ciberdelicuentes que se robaron más de 620 millones de dólares en criptomonedas.
Este juego es famoso por su modelo ‘play-to-earn’ y por su éxito económico, pues, hace poco tiempo fue el primero de este tipo en superar los 4.000 millones de dólares en ventas. Para su funcionamiento ‘Axie Infinty’ hace uso de una criptodivisa propia y la red Ronin, una cadena de bloques derivada de la de Ethereum que impulsa el juego.
En una nota de prensa, Sky Mavis informó que los piratas informáticos robaron con éxito 173 600 ETH, es decir, un valor de más de 600 millones de dólares al momento de seleccionar esta pieza y 25,5 millones de USDC, una moneda estable vinculada al dólar estadounidense.
- Te puede interesar: ZBD Streamer, la nueva herramienta de donaciones Bitcoin para creadores de contenido
La compañía se enteró del ataqye hace apenas unas horas, luego de que un usuario informara que no podía retirar 5.000 ETH usando el puente de la cadena.
Según confirmaron los directivos de la compañía, continúan investigando lo sucedido, pero lo más posible es que el incidente haya ocurrido el miércoles pasado, cuando los hackers se infiltraron en parte de Ronin y lograron retirar las criptomonedas del puente Ronin, usando claves privadas robadas para falsificar los retiros.
“Sabemos la confianza debe ganarse y estamos utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques”,
indicó la organización.
“Estamos trabajando con funcionarios judiciales, criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios”, agregaron.
- Encuentra aquí: Chosen Ones lanza prometedora colección NFT
Según explicaron, el esquema de la clave del validador está configurado para ser descentralizado, de modo que limite un vector de ataque como el que acaba de ocurrir. Sin embargo, el atacante encontró una puerta de acceso a través de nuestro nodo RPC, para obtener la firma del validador Axie DAO.
1/ @Ronin_Network update
— Ronin (@Ronin_Network) March 30, 2022
Our Ronin Substack has been updated with additional information.
We are in the process of conducting a thorough investigation; working with @Chainalysis to monitor the stolen funds and @Crowdstrike to handle forensics.
Axie Infinity pospuso una importante actualización ‘Origin Launch Contest y Neutral Runes and Charmes’ que estaba propuesta para hoy, hasta el 7 de abril.
“Si bien originalmente habíamos planeado lanzar Origin hoy, después de la brecha de seguridad de ayer, necesitábamos volver a priorizar nuestros esfuerzos y cambiar la fecha de lanzamiento una semana”, señalaron.
Aunque la actualización está lista para su lanzamiento, quieren darle al equipo de seguridad e ingeniería tiempo adicional para investigar profundamente todas las implicaciones del hackeo al sistema.
2/ We had originally planned to launch Origin today. After yesterday’s security breach, we needed to reprioritize some team member’s efforts, and shift the launch date by one week. pic.twitter.com/2JzwoF6sMy
— Axie Infinity🦇🔊 (@AxieInfinity) March 31, 2022
