The Ronin Hack Aftermatch: Axie Infinity $ 1M Bug Bounty

El popular juego de cadena de bloques Axie Infinity ha quedado temblando después del hackeo del puente Ronin de 650 millones de dólares. El estudio detrás del juego, Sky Mavis, ha estado tomando múltiples medidas para tratar de asegurar la red y recuperar la confianza de los usuarios. El último movimiento anunciado es un programa de recompensas por errores de $ 1 millón que invita a los piratas informáticos de sombrero blanco a probar la cadena de bloques.

El cofundador y director de operaciones de Sky Mavis y Axie anunció: “Llamando a todos los whitehats en el espacio . El programa Sky Mavis Bug Bounty está aquí. Ayúdenos a mantener segura la Red Ronin mientras gana una recompensa de hasta $ 1,000,000 en recompensas por errores fatales”.

El truco de Ronin

El 23 de marzo, un pirata informático pudo obtener $ 600 millones del puente Ronin. Es el hackeo más grande en la historia de las finanzas descentralizadas hasta el momento. El equipo de Ronin Network confirmó que los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos ya que el atacante usó “claves privadas pirateadas para falsificar retiros”.

El ataque se descubrió después de que el atacante no pudiera retirar 5k ETH del puente. Pero ya era demasiado tarde, ya que ya habían extraído 173 600 Ethereum y 25,5 millones de USDC del puente Ronin en dos transacciones.

El equipo de Ronin declaró que están trabajando con funcionarios encargados de hacer cumplir la ley, criptógrafos forenses e inversores “para asegurarse de que todos los fondos se recuperen o reembolsen”, y agregó que “Todos los AXS, RON y SLP en Ronin están seguros en este momento. ”

“Mientras competíamos por la adopción generalizada, hicimos algunas concesiones que terminaron dejándonos vulnerables a este tipo de ataque. Es una lección que hemos aprendido de la manera difícil. Una lección que guiará cómo construimos a Ronin en el futuro. Estamos seguros de que saldremos más fuertes y más sabios de esto”.

Como respuesta, el equipo de Sky Mavis recaudó $150 millones liderados por el intercambio de criptomonedas Binance con la participación de Animoca Brands, a16z, Dialectic, Paradigm, con el objetivo de reembolsar todos los fondos robados durante el hackeo a los usuarios afectados.

Desde entonces, el equipo ha estado trabajando con Chainalysis y Crowdstrike “para monitorear los fondos robados” y “para manejar el análisis forense y la configuración de herramientas de vigilancia”.

Los puentes pueden ser un punto vulnerable para los proyectos de cadena de bloques, y este truco puso una gran advertencia al respecto. Los puentes conectan blockchains con el propósito de permitir transacciones entre tokens construidos en diferentes ecosistemas. Sin embargo, los puentes tienen un código complejo y aún no tienen suficientes estándares de seguridad, y los piratas informáticos los observan para detectar cualquier vulnerabilidad.

Lectura relacionada | Hacker obtiene una recompensa de $ 2 millones después de detectar una falla fatal en el paquete acumulativo de Ethereum

Recompensa de $ 1 millón

Los puentes pueden ser tan complejos que no está 100 % claro si la auditoría de código es suficiente para garantizar la seguridad del puente Ronin. El equipo de Ronin había declarado que están en proceso de “implementar medidas rigurosas de seguridad interna para prevenir futuros ataques”.

“El puente de la red Ronin se abrirá una vez que haya pasado por una actualización de seguridad y varias auditorías, lo que puede demorar varias semanas”.

Ahora, están llamando a todos los hackers de sombrero blanco de la cadena de bloques para buscar vulnerabilidades a cambio de una buena recompensa. El equipo ha proporcionado una lista de productos que deben someterse a pruebas de estrés al priorizar contratos inteligentes y , sitios web y aplicaciones. Señalaron que las únicas vulnerabilidades que se consideran elegibles para recompensas monetarias son aquellas con una prueba de concepto funcional que muestra cómo se pueden explotar.

Las recompensas por Smart Contracts y varían de $1,000 a $1,000,000, y para Web y Apps, varían de $50 a $15,000. Todas las recompensas se pagarán en tokens AXS y solo una parte específica de los fondos recibidos se puede liquidar por mes.

“Es posible que los problemas extraordinariamente graves o aquellos con un impacto extremo puedan recibir una recompensa de hasta $ 1,000,000”, decía el anuncio y agregaba que “Sky Mavis puede otorgar una bonificación de recompensa adicional por informes excepcionales”.

Precio de Axie Infinity (AXS)

Durante las últimas semanas, el token AXS de Axie Infinity ha estado cayendo, cayendo alrededor de un 30% después del hackeo. Sin embargo, los operadores están atentos a una ruptura por encima del nivel de resistencia clave de $58, ya que la zona actual ha servido anteriormente para la acumulación, lo que podría significar un rebote para AXS. Sin embargo, también parece existir el riesgo de desencadenar un patrón de cabeza y hombros, que podría hundir aún más a AXS. El token ha bajado un 0,09% en las últimas 24 horas.

Lectura relacionada | Axie Infinity Smooth Love Potion (SLP) explota con una ganancia del 300 % este febrero

AXS a 47 USDT en gráfico diario | AXSUSDT en TradingView.com