Ronin Hack: 615 millones de dólares en hurtos, caída de precios y flujo de reembolsos

El acontecimiento financiero más importante fue una pérdida enorme: los hackers robaron…173,600 Ethereum y 25.5 millones de USDCDesde el puente de Ronin, se obtuvieron aproximadamente 615 millones de dólares. Este sigue siendo uno de los mayores ataques contra la infraestructura de seguridad de la red que se haya registrado hasta ahora. El mecanismo utilizado fue un ataque dirigido contra la infraestructura de seguridad de la red. Los atacantes lograron tomar el control de la red.Cuatro nodos de validación que pertenecen a Sky Mavis.Se aprovechó una autorización residual para firmar en nombre de un quinto validador de Axie DAO, que era un tercero. Esto les permitió obtener las cinco firmas necesarias para aprobar retiros fraudulentos.

El ataque fue extremadamente discreto. Ocurrió el 23 de marzo, pero no se detectó durante seis días. La red solo se percató del robo después de que un usuario informara que no podía retirar 5.000 ETH desde la plataforma correspondiente. Este retraso evidencia una falla grave en los sistemas de monitoreo en tiempo real y en los mecanismos de alerta.

El defecto técnico se debía a una combinación de centralización y la existencia de un “backdoor” olvidado. El diseño de la Red Ronin requería que solo cinco de los nueve firmas de validación fueran necesarias para realizar una transacción. Sky Mavis controlaba cuatro de esos nueve firmas. Además, se creó una delegación temporal encargada de firmar los documentos relacionados con Axie DAO; esta delegación nunca fue revocada. Al comprometer los sistemas de Sky Mavis, los atacantes pudieron obtener las cinco firmas necesarias para sacar provecho del contrato de puente.

El impacto en el precio: Reacciones de los tokens

La reacción inmediata del mercado fue una fuerte caída en los precios de las tokens AXS. Después de la revelación de los detalles sobre el hack, el precio de los tokens AXS disminuyó significativamente.8.5%Cuanto más afectado estuvo el token Ron, que sirve como activo nativo de la Red Ronin, su valor disminuyó.22%En el mismo período posterior al anuncio del breve en la seguridad de la red, se produjo un colapso en los precios. Esto refleja una pérdida directa de confianza en la seguridad de la red y en el valor de los tokens asociados a ella.

La presión de liquidez se intensificó después del robo. Los activos robados comenzaron a ser transferidos rápidamente a bolsas centralizadas, lo cual es un claro indicio de posibles intentos de liquidación o lavado de dinero. En particular, 17 millones de dólares del Ethereum robado ya han sido transferidos a dichas bolsas. Esto aumenta el riesgo de que los precios disminuyan aún más si los activos son vendidos en mercados abiertos.

La reacción del mercado destaca el costo financiero real que supone la brecha en los sistemas de seguridad. Las significativas caídas en los precios de ambos tokens indican que los inversores y usuarios tienen en cuenta la disrupción operativa, el daño a la reputación y la incertidumbre en cuanto al plazo para obtener compensaciones. Esta salida de liquidez y la volatilidad crean un entorno difícil para cualquier esfuerzo de recuperación.

Flujo de reembolsos: una inyección de liquidez de 150 millones de dólares

Sky Mavis está realizando una inyección de liquidez directa para restaurar los fondos de los usuarios, utilizando una ronda de financiación de 150 millones de dólares. La empresa logró obtener este capital en abril, con el apoyo de…BinanceCon la participación de importantes inversores como Animoca Brands y Paradigm. Esta ronda, junto con los fondos internos del grupo, constituye el cimiento financiero necesario para llevar a cabo el plan de reembolsos.

El plan consiste en un intercambio de unidades de ETH por otras unidades de ETH. Los usuarios recibirán…Un ETH por cada una de las criptomonedas que tenían en la plataforma en el momento del hack.Esto crea un flujo masivo y programado de liquidez que regresa al ecosistema. El mecanismo es sencillo: el puente Ronin se reinicia, y los usuarios afectados pueden retirar su ETH reembolsada. Este es un paso crucial para restablecer la confianza y reiniciar las actividades de la red.

El reinicio técnico se completó en junio de 2022. Después de un fork y la sustitución de todos los validadores, el puente volvió a abrir el 28 de junio, tras superar las auditorías necesarias. El flujo de ETH desde el fondo de reembolso hacia los usuarios es ahora el siguiente paso importante para aumentar la liquidez, lo cual contribuye a contrarrestar la pérdida de fondos causada por los robos.