El puente Ronin de Axie Infinity auditado y relanzado después del hackeo

Tras el histórico hackeo de DeFi, la cadena de bloques Ronin acaba de anunciar que el Puente Ronin está reabierto y accesible para los usuarios.

Según el boletín de Ronin, el relanzamiento sigue a tres auditorías exitosas, incluida una auditoría interna y dos auditorías externas de Verichains y Certik, para abordar los problemas de desarrollo que causaron que el sistema fuera pirateado y se realizaron cambios para mejorar.

El puente Ronin de Axie Infinity ha vuelto

Verichains y Certik son dos firmas de auditoría líderes en el sector de las criptomonedas. Después del ataque, estas empresas analizaron los contratos inteligentes de Ronin Bridge y sus componentes y revelaron hallazgos clave en términos de seguridad del sistema.

Durante el proceso de auditoría, el equipo identificó algunos problemas vulnerables en la aplicación, junto con algunas recomendaciones. El equipo de Sky Mavis ha resuelto y actualizado el código de contrato inteligente siguiendo nuestras recomendaciones. Ronin Bridge Smart Contracts ha pasado sin problemas de gravedad Media, Alta o Crítica, dijo Verichains.

En este retorno, se integra un nuevo sistema de disyuntores en el diseño del Ronin, que sirve como una capa de seguridad adicional para monitorear y suspender cualquier retiro sospechoso grande.

El sistema detecta transacciones que son demasiado grandes para retirarlas de la red y cierra el circuito para su verificación.

Los grandes trucos están en todas partes

El hecho de que Sky Mavis no notó ni confirmó el evento anterior hasta seis días después de que el usuario informara que había sido atacado es una gran razón por la cual esto es significativo.

El número de nodos de validación aumentará. En lugar del requisito anterior de autenticación de 5 de 9 nodos, la red ahora requerirá autenticación de 10 de 11 nodos.

Sky Mavis, el equipo detrás de Ronin Bridge y Axie Infinity, había mencionado anteriormente los planes de reapertura en un anuncio separado. Esto ocurrió tres meses después del incidente.

El 23 de marzo, los atacantes cibernéticos (más tarde identificados como la banda Lazarus de Corea del Norte) tomaron el control de 5 de los 9 nodos de validación de Ronin, lo que les permitió robar 173 600 ETH y 25,5 millones de USDC del puente.

Estos activos valían más de 600 millones de dólares en el momento del suceso, lo que lo convierte en uno de los mayores hackeos en la historia de las criptomonedas. Los desarrolladores suspendieron el puente y detuvieron Katana, un intercambio descentralizado en la cadena lateral, después de descubrir el truco.

No es una vista bonita

Sky Mavis ha unido fuerzas con compañías como Binance y Animoca Brands para recaudar $150 millones para reembolsar a las víctimas del ataque.

En una entrevista de abril con CoinDesk, el cofundador y director de operaciones de Axie Infinity, Alexsander Larsen, admitió que el núcleo descentralizado del sistema estaba subdesarrollado, lo que brindaba a los piratas informáticos una oportunidad de oro y obligaba a los clientes a sufrir.

Muchas personas cuestionaron la naturaleza descentralizada de una iniciativa DeFi como resultado del incidente.

Según CoinDesk, el patrón general de la criptoindustria en este momento es un desarrollo bastante centralizado en una etapa temprana. Luego, los proyectos prometen descentralización junto con el aumento de la tecnología y los usuarios.

Para disminuir los costos y aumentar la velocidad de las transacciones, Sky Mavis cambió de la red Ethereum altamente descentralizada a la red Ronin.

Sin embargo, la red Ronin recientemente ha recibido una calificación baja ya que tiene una pequeña cantidad de nodos de validación y Sky Mavis la supervisa principalmente. La empresa lo imaginó como una compensación por el crecimiento, pero no tenía idea de que estaría tan abierto a los ataques.

El equipo decidió configurar y desarrollar soluciones de tecnología de seguridad formales en colaboración con varios expertos en seguridad de redes para abordar la vulnerabilidad del sistema.

Adoptar este enfoque dará como resultado los mejores servicios para proteger a los clientes y sus tokens de los ataques de los piratas informáticos.

No solo el reembolso y la seguridad, Sky Mavis se enfrenta actualmente a una crisis cuando el modelo de juego de Axie comenzó a perder su encanto.

La cantidad de jugadores de Axie Infinity también han disminuido con el tiempo, empujando la revolución de Play-to-Earn al borde de la recesión. Sky Mavis anunció su cambio al modelo Play-and-Earn con Axie Infinity: Original.