TL; Desglose de RD
- Ronin Network mejora la seguridad tras el hackeo
- El hack ha sido vinculado al grupo Lazarus.
- La firma rompe el ataque
Ronin Network, junto con Sky Mavis, ha anunciado que tomarán iniciativas para garantizar que se refuerce la seguridad en las plataformas. Este último anuncio proviene del hackeo que vio a actores maliciosos llevarse más de $ 600 millones de la plataforma. En un comunicado, la firma señaló que ofrecería recompensas y actualizaría sus contratos inteligentes trac de aumentar la seguridad.
Hack de Ronin Network vinculado al grupo Lazarus
Como se informó en varias plataformas de medios hace algunas semanas, la plataforma sucumbió a las actividades de los actores malintencionados en una violación. La plataforma que alberga el popular juego de jugar para ganar, Axie Infinity, sufrió pérdidas en activos digitales como Ethereum y USDC, llegando a $ 612 millones.
En la primera semana de este mes, el FBI emitió un comunicado que apuntaba al famoso criptohacker Lazarus como el culpable del caso.
Más detalles mostraron que el hack se llevó a cabo para advertir a otras empresas en el sector de la criptografía con una seguridad menos que impresionante. Se sabe que Lazarus tiene vínculos con Corea del Norte, y el país patrocina todas las actividades grupales. Ronin Network dio la actualización en una publicación que hizo, citando que actualmente está pasando por el proceso de reembolso a los comerciantes.
El desglose del hack
Una mirada profunda a cómo se llevó a cabo el ataque mostró que un ex empleado de Sky Mavis fue víctima de phishing.
Usando los detalles del ex empleado, los piratas informáticos se apoderaron de cuatro nodos principales del total de nueve que estaban bajo el control de la empresa. Aunque el hacker no pudo llevar a cabo ningún acto con eso, pronto encontró una puerta para violar utilizando el canal trasero del nodo RPC, que no requería gas.
Con esto, el hacker podría tener en sus manos los nodos validadores. Según la compañía, el DAO violado había estado allí desde el período en que el sistema Sky Mavis estaba sobrecargado y les pidió ayuda con las transacciones. Aunque se deshabilitó en 2021, los informes afirman que la lista no se destruyó. Actualmente, ambas compañías mirarán hacia adentro y realizarán algunos cambios en su seguridad.
Ronin espera operar su puente el próximo mes, ya que Binance ha asumido la carga de ayudarlo a facilitar las transacciones. Ronin Network mencionó que casi había terminado con el proceso de actualización. Sky Mavis ha anunciado que empleará expertos en seguridad que ayudarán a garantizar que sus medidas de seguridad sean más estrictas.
