Axie Infinity: spariti 625 milioni di $ dalla chain Ronin
Di Davide Grammatica
Un attacco hacker ha colpito i nodi di Ronin, blockchain che ospita il celebre Axie Infinity, e che ha registrato una perdita di 625 milioni di dollari in ETH e USDC
L’attacco hacker
Ronin Network, società del settore gaming che detiene i diritti su Axie Infinity e Axie DAO, ha annunciato di di aver registrato una perdita sulla propria blockchain Ronin di oltre 625 milioni di dollari in ETH e USDC, ovvero il più grande bottino nella storia degli hacking del settore crypto. Superiore, addirittura, al caso Poly Network, dello scorso agosto, in cui l’hacker in questione scappò con 611 milioni di dollari (in quel caso, i fondi furono quasi tutti restituiti).
Questa volta l’aggressore “sembra aver utilizzato delle chiavi private hackerate per falsificare i prelievi da un bridge di Ronin”, come si legge dal comunicato del team del network. “La chain Ronin comprende 9 validatori che richiedono a loro volta 5 firme per i prelievi, ma l’hacker ha trovato una backdoor attraverso il nostro nodo RPC, di cui ha abusato per ottenere la firma per il validatore Axie DAO”.
Sky Mavis, società che collabora con il team Ronin, sta ora collaborando a tempo pieno con le forze dell’ordine per recuperare i fondi perduti. E la stessa ha anche informato la community che gli NFT “axie”, come le criptovalute del gioco SLP e AXS, non sono stati compromessi dall’attacco. Tuttavia, prelievi e depositi sono stati congelati.
Come è successo
I nodi validatori sono una caratteristica delle blockchain proof-of-stake come Ronin, che consumano meno energia rispetto ai sistemi proof-of-work, come Bitcoin ed Ethereum (per ora). I nodi esaminano le nuove transazioni per confermare che i loro input e output corrispondano, e che le firme di autorizzazione siano valide, rifiutando qualsiasi transazione non conforme.
L’utilizzo di un numero inferiore di nodi è più rapido ed efficiente, ma come mostra l’hacking, può creare rischi per la sicurezza, nel caso in cui la maggior parte dei nodi viene compromessa. E tutto ciò consiste nell’altra faccia della medaglia di un tipo di blockchain descritta come più economica e sostenibile, soprattutto in relazione a Bitcoin.
Secondo Sky Mavis, l’attacco a Ronin è stato possibile anche a causa di una scorciatoia che la società aveva adottato per alleviare un “immenso carico di utenti” sulla sua rete nel novembre 2021. Il sistema è stato interrotto a dicembre, ma i permessi che lo consentivano non sono mai stati revocati. Oltre a compromettere quattro dei nodi, l’hacker li ha sfruttati per ottenere l’accesso a uno gestito dalla Axie DAO, di proprietà della community. E dopo aver compromesso cinque dei nove nodi di convalida, l’attaccante ha potuto scavalcare qualsiasi sistema di sicurezza, e prelevare tutti i fondi desiderati.
