Ronin Network, el portavoz de Coinspeaker, reabre su puente después de una vulnerabilidad de $10 millones en agosto
Ronin Network, un protocolo blockchain diseñado para soportar el juego para ganar (P2E), ha reanudado sus operaciones en su puente entre cadenas luego de una vulnerabilidad de 10 millones de dólares en agosto.
En un anuncio en X (anteriormente Twitter), la blockchain compatible con Ethereum Virtual Machine (EVM) confirmó la reapertura del puente, permitiendo a los usuarios reanudar sus actividades normales.
Transición a una solución puente especializada
El equipo que está detrás del desarrollo de la plataforma aseguró a los usuarios que no habrá más actualizaciones del código contractual del puente. Sin embargo, la red planea trasladar su operación y mantenimiento a una solución de puentes especializada.
“Planeamos trasladar la operación y el mantenimiento de las funciones de conexión de Ronin a una solución de conexión especializada y establecida. Este cambio aprovechará la experiencia y el enfoque que se obtienen al dedicar recursos a un único producto especializado”, afirmó el equipo.
El mes pasado, los cibercriminales explotaron una vulnerabilidad en el puente utilizando un bot de valor extraíble de minero (MEV), lo que les permitió robar más de 3996 Ethereum (ETH). Afortunadamente, las empresas de seguridad de blockchain detectaron la transacción y alertaron rápidamente al protocolo Ronin sobre el ataque.
Ronin actuó rápidamente y cerró el puente para evitar más ataques, que podrían haber puesto en riesgo más de 850 millones de dólares en activos de usuarios. Poco después del incidente, surgió la especulación dentro de la comunidad de criptomonedas de que el ataque podría haber sido una operación de sombrero blanco, sin intención real de robar los fondos.
Puente Ronin auditado por entidades externas
El 6 de agosto, Ronin confirmó a través de X que los fondos robados habían sido devueltos, lo que confirmaba las especulaciones anteriores. Sin embargo, el ataque expuso vulnerabilidades dentro del puente que podrían permitir a los cibercriminales explotar aún más la plataforma.
Para abordar estas preocupaciones, Ronin anunció que el puente permanecería cerrado hasta que se repararan todas las lagunas y los auditores verificaran su seguridad. El objetivo era garantizar que la red fuera impenetrable ante futuros ataques.
Hoy, el equipo de Ronin confirmó que el puente había sido sometido a rigurosas auditorías por parte de dos firmas externas, garantizando su seguridad antes de su reapertura.
2/ El puente ha sido sometido a 2 auditorías por parte de entidades externas, las cuales puedes consultar aquí: https://t.co/eECrjxNtB2
Utilice el puente Ronin aquí: https://t.co/fIQjO0GqcR
— Ronin (@Ronin_Network) 4 de septiembre de 2024
Un gran robo en 2022
Ronin ha sido un objetivo frecuente de los cibercriminales desde su entrada en el mercado de las criptomonedas. En marzo de 2022, la plataforma sufrió una vulneración catastrófica, en la que los piratas informáticos robaron más de 600 millones de dólares, uno de los ataques más importantes del año.
Los piratas informáticos explotaron el mismo puente entre cadenas y se llevaron aproximadamente 173.600 ETH (valorados en alrededor de 590 millones de dólares en ese momento) y 25,5 millones de dólares en la moneda estable USDC.
En el momento del ataque, el Ronin estaba resguardado por nueve validadores, y se necesitaban cinco firmas para autorizar cualquier transacción de depósito o retiro del puente.
Según un informe post mortem, el atacante logró comprometer cuatro de los validadores Ronin de Sky Mavis y un validador de terceros de Axie DAO. Al obtener acceso a las claves privadas de Sky Mavis, el hacker ejecutó retiros no autorizados.
próximo
Ronin Network reabre el puente tras una vulnerabilidad de 10 millones de dólares en agosto
