Ronin Network, la blockchain diseñada para juegos Web3, perdió $12 millones en un ataque cibernético perpetrado por hackers éticos que terminaron por devolver los fondos después de negociar con el equipo de desarrollo.
Contenido:
Alerta en las redes
En horas de la mañana, PeckShield, una firma de seguridad blockchain, emitió una alerta dirigida hacia Ronin Network respecto a un retiro sospechoso de 3.996 Ethereum (ETH) valorados en $9.33 millones:
Poco después de emitir la alerta inicial, PeckShield señaló una nueva operación de retiro esta vez de 1.99 millones de USD Coin (USDC), las cuales estarían valoradas en aproximadamente $2 millones:
La firma comentó que podría tratarse de la labor de un white-hat hacker, es decir, un hacker ético que estaría ejecutando el exploit y drenando los fondos de Ronin Network para poner a prueba la seguridad de la blockchain.
Detención de operaciones
Como reacción a la brecha, Aleksander Leonard Larsen, COO de Ronin Network, anunció la paralización de operaciones en la cadena mientras investigaban los diversos reportes recibidos entorno al incidente:
Larsen también prometió que pronto serían publicadas más actualizaciones, además de asegurar que los $850 millones custodiados estaban seguros.
Comunicado de Ronin Network
Unas horas después, la cuenta de Ronin Network publicó un informe en el que reconoció el exploit, además de señalar diversos detalles respecto al incidente:
Específicamente, el comunicado señala que la brecha se originó por un bug derivado de una actualización implementada en la cadena, la cual generó confusión en el bridge del protocolo y le hizo malinterpretar los requerimientos para el retiro de fondos.
En cuanto a la participación de los white-hat hackers en el exploit, una sección del informe dice:
“Actualmente estamos negociando con los actores, que parecen estar actuando como si fueran whitehats y han respondido de buena fe. Independientemente del resultado de las negociaciones, todos los fondos de los usuarios están a salvo”.
Para cerrar, Ronin Network aseguró que la semana próxima será publicado un informe post-mortem donde se detallará el apartado técnico del exploit, así como anunciar las medidas establecidas para incrementar la seguridad en la blockchain.
Hackers devuelven los fondos
Luego de la emisión del reporte, Ronin Network publicó una nueva actualización e informó que los fondos en ETH ya habían sido devueltos y que estaban esperando por el reembolso de los USDC:
A su vez, la blockchain anunció que recompensaría a los white-hat hackers con $500.000 a través de su programa Bug Bounty, el cual reconoce la detección y reporte de bugs de seguridad hallados en el protocolo.
En cuanto al bridge, el equipo de desarrollo declaró que sería sometido a una auditoría antes de reactivar las operaciones, ya que tienen como objetivo trasladar sus actividades a «una estructura distinta”.
