El hackeo de 600 millones de Axie Infinity

El hackeo de 600 millones de Axie Infinity

Borja Prieto

Axie Infinity es una plataforma que ha estado desarrollando el modelo de negocio play-to-earn. Esta plataforma sufrió un hackeo en marzo de 2022 mediante un bridge de su red, es decir un puente.

El hackeo que sufrió Axie Infinity ha sido uno de los hackeos más grandes de la historia de criptomonedas. El hacker, o el grupo de hackers robó 600 millones de dólares. Se retiraron 173.600 ETH y 25,5 millones de USDC. No se hackeo la network de Axie Infinity, es decir, el hackeo no ha sido un Rug Pull, por los que no se hackearon ni AXS, ni SLP (los tokens que se dan en las recompensas de los juegos de Axie Infinity), ni RON.

El robo se hizo en 2 ataques consecutivos. Lo sorprendente es que los dueños de Axie Infinity tardaron en darse cuenta de que los fondos de Axie Infinity estaban siendo hackeados. El 29 de marzo de 2022 se dieron cuenta de que se habían extraído 173.600 ETH y 25,5 millones de USDC por el puente de Ronin, pero este hackeo se produjo 6 días antes, el 23 de marzo de 2022. La sorpresa de que la red fuera hackeada la descubrieron gracias a que un usuario informó de que no podía retirar sus ETH. Esto generó un desplome del token de RON, pero el día del anuncio del hackeo el 29 de marzo y no el día que se realizó el hackeo.

tweet de Ronin anunciando hackeo

 

Curiosamente, aprovechando el hackeo, los hackers vendieron en corto para aprovechar que la noticia del hackeo hiciera desplomarse el precio de AXS, sin embargo, como se descubrió una semana más tarde, esta posición en corto fue liquidada antes de que se conociera la noticia, por lo que no pudieron sacar el rendimiento que querían a esa venta en corto.

¿Cómo lo ha(n) hecho?

Este hackeo fue mediante un puente, que sirve para enviar los fondos de una red a otra red diferente, es la única manera de cambiar los fondos entre redes. En este caso fue un puente entre la red de Ronin (que es la red que usa Axie Infinity) y la red de Ethereum.

No se sabe si lo realizó una persona o un grupo de personas, lo que sí se conoce, es que para realizar este hackeo se requería de muchas habilidades de programación. El modo en el que el hacker realizó el hackeo, fue mediante claves privadas pirateadas que fueron utilizadas para falsificar retiros de las carteras. El hackeo se parece al temido hackeo del 51%, se necesita el 51% o más de los nodos validadores (en este caso 5 nodos) para tomar control de una red, como si de una dictadura se tratara.

Todo comenzó en 2021, cuando Sky Mavis, una desarrolladora de juegos de Axie Infinity, tuvo una adopción masiva, y solicitó ayuda a Axie Infinity para realizar transacciones de forma gratuita. Para ello, requerían de la firma digital en la red de Ronin con más del 51% de nodos para validar ese tipo de transacciones. Esto lo hicieron hasta diciembre de 2021, pero la lista de permitidos no se cerró completamente, lo que hizo que se dejara una puerta abierta desde 2021, una oportunidad para que los hackers con las firmas de los nodos validadores del más del 51%, pudieran retirar 600 millones de dólares.

 

¡Sé el primero en comentar!