Ronin, la cadena de bloques (blockchain) detrás del juego 'Axie Infinity', uno de los más populares de NFTs, ha sido víctima de un hackeo en el que se han robado lo equivalente a 625 millones de dólares en criptodivisas.

De acuerdo con el desarrollador Sky Mavis, el ataque se dio el pasado 23 de marzo, pero no había sido descubierto hasta hoy, ya que un usuario no podía retirar 5,000 ETH del puente Ronin. Para lograr el ataque se usaron "llaves privadas hackeadas", aprovechando una vulnerabilidad en el servicio, falsificando las transacciones y robando los fondos, de forma similar a como sucedió con el ataque de Wormhole a principios de febrero.

Del ataque en total se obtuvieron 173,600 Ethereum (equivalentes a unos 600 millones de dólares) y 25,5 millones de dólares en USDC (una moneda estable vinculada al dólar) del puente Ronin en dos transacciones diferentes, donde se vieron comprometidos los nodos de validación Ronin de Sky Mavis y de Axie DAO.

Según detalla Ronin, la cadena de Sky Mavis consta de nueve nodos de validación, y para reconocer un depósito o retiro se requieren de cinco de las nueve firmas del validador. El atacante pudo controlar cuatro de Sky Mavis y uno más de Axie DAO.

También señalan que a pesar de que el sistema está configurado para limitar un ataque de este tipo, el responsable logró encontrar una puerta trasera para obtener …