Circa 625 milioni di dollari di criptovaluta sono stati rubati da Ronin, la blockchain alla base del popolare gioco di criptovalute Axie Infinity . L’operatore di Ronin e Axie Infinity , Sky Mavis , martedì ha rivelato la violazione e ha bloccato le transazioni sul ponte Ronin, che consente di depositare e prelevare fondi dalla blockchain dell’azienda.
Sky Mavis afferma che sta lavorando con le forze dell’ordine per recuperare 173.600 Ethereum (attualmente per un valore di circa $ 600 milioni) e 25,5 milioni di USDC (una criptovaluta ancorata al dollaro USA) dal colpevole, che l’ha ritirata dalla rete il 23 marzo. L’attacco si è concentrato sul ponte verso la blockchain Ronin di Sky Mavis, un intermediario tra Axie Infinity e altre blockchain di criptovalute come Ethereum. Gli utenti possono depositare Ethereum o USDC su Ronin, quindi acquistare oggetti token non fungibili o valuta di gioco, oppure possono vendere le proprie risorse di gioco e prelevare il denaro.
Secondo Sky Mavis, un utente malintenzionato ha utilizzato chiavi di sicurezza private hackerate per compromettere i nodi di rete che convalidano i trasferimenti da e verso la blockchain di Ronin. Ciò ha consentito all’attaccante di ritirare silenziosamente grandi quantità di Ethereum e USDC. Il trasferimento è stato scoperto oggi, quasi una settimana dopo, quando un altro utente ha tentato di ritirare 5.000 Ethereum attraverso il bridge.
Sky Mavis afferma che i token NFT “axie” che i giocatori devono acquistare per accedere ad Axie Infinity non sono stati compromessi, né le criptovalute di gioco SLP e AXS utilizzate per combattere e allevare gli axolotl dei cartoni animati simili a pokémon. (Disclosure: Adi ha acquistato tre assi per un totale di $ 105 il mese scorso per riferire sul gioco; le assi attualmente vendono a partire da circa $ 25 ciascuna.) Ma il congelamento di prelievi e depositi blocca di fatto molti nuovi giocatori e l’hack se ne va il destino di altri fondi utente sulla blockchain di Ronin in questione. Sky Mavis afferma che sta “lavorando con le forze dell’ordine, i crittografi forensi e i nostri investitori per assicurarsi che non vi siano perdite di fondi degli utenti”, definendolo la sua “priorità assoluta”.
I nodi validatori sono una caratteristica delle blockchain proof-of-stake come Ronin, che consumano meno energia rispetto ai sistemi proof-of-work come Bitcoin ed Ethereum. I nodi esaminano le nuove transazioni per confermare che i loro input e output corrispondano e che le firme di autorizzazione siano valide, rifiutando qualsiasi transazione non conforme. L’utilizzo di un numero inferiore di nodi è più rapido ed efficiente, ma come mostra l’hacking, può creare rischi per la sicurezza se la maggior parte dei nodi viene compromessa. È una potenziale vulnerabilità per i blockchain che sono pubblicizzati come sia più economici che più rispettosi dell’ambiente rispetto a Ethereum.
Secondo Sky Mavis, l’attacco Ronin è stato possibile in parte a causa di una scorciatoia che la società aveva adottato per alleviare un “immenso carico di utenti” sulla sua rete nel novembre dello scorso anno, mesi dopo che il gioco era esploso in popolarità nelle Filippine e in altri paesi in cui i giocatori facevano affidamento su di esso come un lavoro a tempo pieno. Il sistema è stato interrotto a dicembre, ma i permessi che lo consentivano non sono mai stati revocati. Oltre a compromettere quattro dei nodi di Sky Mavis, l’attaccante li ha sfruttati per ottenere l’accesso a uno gestito dall’Axie DAO di proprietà della comunità. Dopo aver compromesso cinque dei nove nodi di convalida, l’attaccante potrebbe effettivamente scavalcare qualsiasi sicurezza di transazione e prelevare tutti i fondi desiderati.
Sky Mavis afferma che aumenterà il numero di nodi richiesto a otto per le transazioni e riaprirà il ponte Ronin “in un secondo momento” una volta che sarà certo che non sarà possibile drenare più fondi. Per ora, la violazione di Ronin sembra essere il più grande hack fino ad oggi delle reti di “finanza decentralizzata”, arrivando sulla scia di un furto di 322 milioni di dollari dal protocollo bridge Wormhole il mese scorso.
“Come abbiamo visto, Ronin non è immune allo sfruttamento e questo attacco ha rafforzato l’importanza di dare la priorità alla sicurezza, rimanere vigili e mitigare tutte le minacce”, ha affermato la società nel suo annuncio. “Sappiamo che la fiducia deve essere guadagnata e stiamo utilizzando ogni risorsa a nostra disposizione per implementare le misure e i processi di sicurezza più sofisticati per prevenire futuri attacchi”.