Un conocido grupo de piratas informáticos norcoreanos robó aproximadamente 625 millones de dólares en ETH y USDC el 23 de marzo de 2022, lo que sumió al ecosistema de Axie Infinity en el caos. Si bien la empresa matriz, Sky Mavis, cerró las lagunas de seguridad, los jugadores todavía están esperando para ver si se les resarcirá y siguen surgiendo detalles fascinantes en torno al ataque.
Veamos cómo funciona Axie Infinity, cómo su mecánica llevó a una falla fatal y cómo respondió la organización a la pérdida de 625 millones de dólares.
Los piratas informáticos norcoreanos robaron aproximadamente $625 millones en ETH y USDC del ecosistema Axie Infinity: esto es lo que sucedió detrás de escena y lo que los jugadores pueden esperar a continuación.
¿Qué es Axie Infinity?
Axie Infinity de Sky Mavis es una popular plataforma basada en blockchain juego de jugar para ganarCada jugador comienza adquiriendo al menos tres “Axies” (NFT) con diferentes rasgos y fortalezas. Luego, los jugadores pueden usar sus Axies para luchar contra otros en competencias al estilo Pokémon para ganar “pociones de amor suaves” o SLP, que pueden usar para criar (y vender) Axies.
El año pasado, Sky Mavis lanzó un Cadena lateral de Ethereum Se la conoce como la Red Ronin, que mejora la velocidad de las transacciones y elimina las tarifas del gas. La red utiliza un mecanismo de consenso de prueba de autoridad con un puñado de “entidades confiables” que validan las transacciones individuales y las fusionan nuevamente en la cadena de bloques de Ethereum en bloques grandes.
Este año, la empresa también lanzó el token de gobernanza RON, que permite a los usuarios pagar transacciones en la red Ronin y aprovechar las funciones de finanzas descentralizadas (DeFi), como la gobernanza y el staking potencial a través de validadores para ganar recompensas. Después de su lanzamiento en enero, el token cotizaba a alrededor de $3.75.
Cómo los piratas informáticos robaron 625 millones de dólares
La mayoría de los jugadores de Axie Infinity utilizan el puente Ronin para convertir SLP, AXS y RON en Ethereum o moneda fiduciaria. Puedes pensar en un puente como un casino donde depositas dinero en efectivo, juegas con fichas y luego conviertes las fichas nuevamente en efectivo al final del día. En este caso, los contratos inteligentes manejan las conversiones entre ETH (efectivo) y ETH "envuelto" (fichas).
Los validadores de la red Ronin confirman estas transacciones antes de añadirlas a la cadena de bloques de Ethereum. Desafortunadamente, la red solo tenía nueve validadores, lo que la hacía susceptible a un "ataque del 51%", en el que un acuerdo entre solo cinco de ellos podría falsificar las transacciones. Y lo que es peor, el enfoque de prueba de autoridad facilitó aún más el ataque.
El 23 de marzo de 2022, un grupo de piratas informáticos norcoreano llamado Lazarus comprometió cuatro de los nueve validadores. El grupo utilizó su poder de voto para falsificar transacciones y robó 173,600 ETH y 25.5 millones de USDC por un valor de más de 625 millones de dólares. El problema pasó desapercibido hasta el 26 de marzo de 2022, cuando Sky Mavin cerró los retiros.
Se puede pensar en el robo como si un casino hubiera perdido 625 millones de dólares en efectivo con sus fichas todavía en circulación. Pero, por supuesto, las fichas pueden perder su valor 1:1 si no hay dinero en efectivo que las respalde. Por lo tanto, para remediar la situación, la empresa está tratando de reunir 625 millones de dólares en efectivo para restablecer los fondos. De lo contrario, tendrá que devaluar las fichas.
Respuesta de Axie Infinity
Sky Mavis aumentó recientemente el número de validadores en su red a once y ahora requiere el consenso de al menos diez para procesar transacciones. Además, la empresa está instalando disyuntores para monitorear los retiros e identificar problemas potenciales mucho antes. Y, por último, está utilizando como garantía partes de su tesorería para crear una red de seguridad.
Por supuesto, ninguna de estas acciones repone los fondos ya perdidos. La empresa espera recaudar capital para cubrir ese déficit. Si bien 625 millones de dólares es una cifra elevada, la empresa ya ha recaudado 152 millones de dólares en financiación de Serie B y tenía una valoración previa al hackeo de alrededor de 3 millones de dólares, lo que significa que podría tener cierto margen de maniobra.
La buena noticia es que las plataformas de intercambio de criptomonedas podrían recuperar algunos de estos fondos. Por ejemplo, los piratas informáticos intentaron transferir sus fondos robados a 86. Binance Cuentas que la plataforma de intercambio confiscó rápidamente, recuperando unos 6 millones de dólares. Sin embargo, es probable que los piratas informáticos desvíen la mayor parte del dinero a criptomonedas anónimas, como Tornado Cash.
Lecciones para los entusiastas de las criptomonedas
El hackeo de Ronin a Axie Infinity fue solo el último de una larga tendencia de violaciones de seguridad. Por ejemplo, en agosto de 2021, Polygon Network perdió 611 millones de dólares, aunque el hacker recuperó la mayor parte de los fondos. Otro ejemplo famoso fue el robo de Wormhole, donde los hackers atacaron un puente para robar 326 millones de dólares, pero los interesados finalmente recuperaron todo lo perdido.
La principal conclusión de estos y otros robos es que los proyectos de criptomonedas dependen de contratos inteligentes e ideas novedosas. Desafortunadamente, contratos inteligentes Puede contener errores que se convierten en vulnerabilidades costosas como cualquier programa de software. Al mismo tiempo, los piratas informáticos buscan constantemente formas de explotar ideas novedosas en torno a mecanismos de consenso.
Puedes evitar estos problemas de varias maneras:
- Diversifique sus inversiones en criptomonedas. De esta manera, si una sola moneda cae, no perderá todo.
- Retira periódicamente las ganancias del juego P2E a criptomonedas estables, como Ethereum.
- Abordar las ideas novedosas en torno a los mecanismos de consenso y los contratos inteligentes debe hacerse con cautela.
El lado positivo de estos ataques es que usted podría deducir sus pérdidas en sus impuestos, siempre y cuando no se deban a robo o pérdida física. A diferencia de las acciones y los bonos, las criptomonedas no están sujetas a la Regla de venta de lavado que prohíbe a las personas reclamar deducciones por una pérdida si recompran un activo idéntico dentro de los 30 días. Por lo tanto, puede compensar cualquier ganancia de capital y hasta $3,000 en ingresos ordinarios.
Lo más importante es...
El hackeo de Axie Infinity es un recordatorio aleccionador de que el ecosistema de finanzas descentralizadas y de jugar para ganar dinero aún está en pañales. Si bien pueden atraer valoraciones de miles de millones de dólares, la tecnología detrás de ellos es A menudo susceptible a los mismos tipos de vulnerabilidades que cualquier otro software, por lo que los jugadores y los inversores deben actuar con cautela.
Si invierte en criptomonedas, ZenLedger puede ayudarlo a agregar transacciones en diferentes plataformas de intercambio y billeteras, calcular sus ganancias y pérdidas de capital y completar automáticamente los formularios más populares del IRS. Incluso puede integrarse con TurboTax para automatizar todo el proceso y, al mismo tiempo, tener un registro sólido en papel para defenderse en caso de una auditoría.
