Esta semana, la enorme brecha de seguridad de la Red Ronin de Sky Mavis se hizo finalmente pública después de más de un mes de misterio y especulación. Se descubrió que los nodos validadores de Ronin de Sky Mavis y los nodos validadores de Axie DAO habían sido hackeados, lo que provocó el robo de más de 600 millones de dólares del Puente Ronin. El informe post-mortem de la red profundiza en lo ocurrido.
Los factores que contribuyeron a un fallo de seguridad anterior
El robo de 73.600 ETH y 25,5 millones de USDC de la Red Ronin es uno de los fallos de seguridad más graves de DeFi. Naturalmente, la Ronin Network está bajo mucha presión. No sólo para ayudar a sus usuarios, sino también para restablecer la confianza del público en la organización.
Para lograr este objetivo, el postmortem de la brecha de seguridad de Ronin Network describe lo sucedido y lo que el equipo está haciendo para mejorar la seguridad en el futuro.
Según el informe post-mortem de Ronin Network, la primera cuestión que se plantea es por qué se tardó tanto en identificar la intrusión de seguridad. Sin embargo, aunque el incidente se produjo el 23 de marzo, el equipo de Sky Mavis no se dio cuenta hasta el 29 de marzo.
En una admisión inesperada, Ronin dice que esto fue posible porque la empresa “carecía de un mecanismo de vigilancia adecuado para las retiradas importantes”. “Por ello, el nuevo puente de Ronin requiere la participación de personas.
Según la autopsia, se utilizó un “asalto avanzado de spear-phishing” para infectar a un (ahora ex) empleado. Fue con este método que los hackers obtuvieron acceso a los nodos validadores de Sky Mavis.
Más de la mitad de los nodos validadores de Ronin fueron hackeados como resultado de un error humano
La siguiente metedura de pata importante de Sky Mavis tiene que ver con el validador Axie DAO, que aprende por las malas. Sky Mavis solicitó ayuda al DAO de Axie en la distribución de transacciones gratuitas en noviembre de 2021. Esto ocurrió como resultado del alto tráfico de usuarios. Como resultado, el DAO de Axie autorizó a Sky Mavis a firmar transacciones en su nombre.
La calamitosa metedura de pata se produjo en el mes de diciembre de 2021. En ese momento, la autoridad de Sky Mavis para firmar transacciones de la lista de permisos no había sido retirada.
Como resultado, los hackers pudieron utilizar el RPC sin gas de Sky Mavis para obtener la firma del validador Axie DAO, que explotaron. El hacker adquirió el control de 5/9 validadores de Ronin Network, según el informe. Fue necesario hacerlo para poder retirarse y finalizar el ataque.
