Final feliz para Ronin Network: $12 millones encuentran el camino de vuelta a casa
Una auditoría de seguridad forzada llevó a la plataforma a revisar sus mecanismos de defensa.
Ayer se produjo un sonado incidente de seguridad en el ciberespacio en la blockchain de Ronin Network. Hackers éticos explotaron una vulnerabilidad en el puente Ronin y retiraron 4,000 ETH y 2 millones de USDC, equivalentes a 12 millones de dólares. Esta cantidad corresponde al máximo posible para retirar en una sola transacción, lo que evitó un robo potencialmente mayor.
Los hackers notificaron al equipo de Ronin Network sobre la vulnerabilidad encontrada durante su ataque. Inmediatamente después de retirar los fondos, el funcionamiento del puente se suspendió durante 40 minutos.
Aunque el análisis detallado del incidente se publicará solo la próxima semana, Ronin ya puede decir que la causa del exploit fue una actualización reciente del puente, implementada a través del proceso de gobernanza, que introdujo un defecto en el sistema de seguridad.
El error llevó a que el puente interpretara incorrectamente el umbral requerido de votos de los operadores necesario para autorizar la retirada de fondos, lo que permitió a actores no autorizados realizar acciones maliciosas.
El equipo de Ronin Network está trabajando en resolver la causa raíz del error y planea una revisión exhaustiva de las correcciones antes de su aprobación e implementación. El puente permanecerá suspendido y pasará por verificaciones intensivas antes de su relanzamiento. Al mismo tiempo, Ronin Network anunció que la estructura actual del puente será reemplazada por una nueva solución desarrollada en conjunto con los validadores de Ronin.
Mientras tanto, los hackers éticos devolvieron completamente los fondos robados y ahora recibirán una recompensa de $500,000 por su auditoría de seguridad forzada. Anteriormente, la plataforma Ronin había declarado que todos los fondos de los usuarios serían preservados y cualquier pérdida sería completamente compensada, incluso si los hackers no devolvían lo robado.
Es notable que el puente de Ronin Network ya había sido atacado en marzo de 2022. En ese entonces, el grupo norcoreano Lazarus, a quien finalmente se atribuyó el ciberrobo, logró robar la asombrosa suma de 625 millones de dólares, rompiendo todos los récords de estafas financieras digitales.
Naturalmente, Lazarus no devolvió los fondos robados, ya que fueron inmediatamente destinados a financiar el programa nuclear de Corea del Norte. Sin embargo, las autoridades lograron rastrear y recuperar alrededor de $30 millones en septiembre de 2022 y otros $5.8 millones en febrero de 2023.
Las huellas digitales son tu debilidad, y los hackers lo saben