Ronin Network en Español

Share this post

Ronin Network en Español
Ronin Network en Español
Alerta a la Comunidad: Validadores de Ronin comprometidos
Copy link
Facebook
Email
Notes
More

Alerta a la Comunidad: Validadores de Ronin comprometidos

Ronin Network
Mar 29, 2022
1

Share this post

Ronin Network en Español
Ronin Network en Español
Alerta a la Comunidad: Validadores de Ronin comprometidos
Copy link
Facebook
Email
Notes
More
Share

6/28/22 00:19am PST Esta publicación ha sido actualizado con puntos clave adicionales.

6/23/22 08:37am PST Esta publicación ha sido actualizado con puntos clave adicionales.

6/21/22 08:54am PST Esta publicación ha sido actualizado con puntos clave adicionales.

5/26/22 23:54pm PST Esta publicación ha sido actualizado con puntos clave adicionales.

4/14/22 10:00am PST Esta publicación ha sido actualizado con puntos clave adicionales.

4/6/22 03:12am PST Esta publicación ha sido actualizado con puntos clave adicionales.

4/2/22 1:00am PST Esta publicación ha sido actualizada con puntos clave adicionales.

31/3/22 12:03pm PST Esta publicación ha sido actualizada con puntos clave adicionales.

30/3/22 11:28am PST Esta publicación ha sido actualizada con puntos clave adicionales.

6/28/22 Puntos clave actualizados

  • El hard-fork de Ronin, que requería que todos los validadores actualizaran su software, ha tenido éxito.

  • El Ronin Bridge se ha aperturado.

6/23/22 Puntos clave actualizados

  • Tenemos previsto reabrir el Ronin Bridge el 28 de junio, con la devolución de todos los fondos de los usuarios.

  • La apertura del Bridge está condicionada a un hard-fork de Ronin que requiere que todos los validadores actualicen su software. 

  • Los validadores han sido informados de los siguientes pasos para actualizar su nodo de validación.

  • Los no validadores deben seguir estas instrucciones:

  • Actualización de un nodo no validador:

    • https://docs.roninchain.com/docs/developer-guide/upgrade-ronin-node

  • Configuración de un nuevo nodo no validador:

    • https://docs.roninchain.com/docs/developer-guide/running-non-validating-node

  • La última snapshot para nodos no validadores estará siempre disponible aquí:

    • https://docs.roninchain.com/docs/developer-guide/running-non-validating-node#start-node-from-a-snapshot

6/21/22 Puntos clave actualizados

  • Nos complace informar de que la auditoría de Certik ha dado lugar a pequeñas sugerencias.

  • Estamos aplicando las recomendaciones de mejora de Certik y comenzaremos a desplegar el Smart Contract de Gobernanza.

  • El Ronin Bridge sigue en marcha para su reapertura este mes.

5/26/22 Puntos clave actualizados

Actualizaciones de auditoría y reapertura de puentes

El mes pasado publicamos nuestro roadmap de seguridad que establecía los pasos que estamos dando para reforzar la seguridad de Ronin ahora y en el futuro. Parte de ese roadmap incluía auditorías de Ronin y del puente de Ronin específicamente. 

Nos complace anunciar que hemos realizado y superado con éxito dos auditorías para el Ronin Bridge. Una auditoría interna y otra externa, dirigidas por Verichains. Sin embargo, para convertirnos en el referente en materia de seguridad, estamos en proceso de realizar una segunda auditoría externa dirigida por Certik. Se espera que esta auditoría dure 15 días. Si la auditoría resulta limpia, podremos reabrir el puente a mediados de junio. 

Les agradecemos su paciencia y apoyo

4/14/22 Puntos clave actualizados

  • Hoy, el FBI ha atribuido al Lazarus Group, con sede en Corea del Norte, la brecha de seguridad de Ronin Validator.

  • El Gobierno de los Estados Unidos, concretamente el Treasury Department, ha sancionado la dirección que recibió los fondos robados.

  • Todavía estamos en proceso de añadir medidas de seguridad adicionales antes de volver a desplegar el Ronin Bridge para mitigar futuros riesgos. Esperamos que el bridge se despliegue a finales de mes.

  • Nos gustaría dar las gracias a todas las fuerzas del orden que nos han apoyado en esta investigación en curso.

  • Esperamos entregar un informe completo en el que se detallen las medidas de seguridad aplicadas y los próximos pasos a finales de mes.

  • La seguridad sigue siendo nuestra principal prioridad, y esperamos compartir lo aprendido con nuestra comunidad y el ecosistema en general. Les agradecemos su paciencia.

4/6/22 Puntos clave actualizados

  • Hoy Sky Mavis ha anunciado una ronda de financiación de 150 millones de dólares liderada por Binance con la participación de Animoca Brands, a16z, Dialectic, Paradigm

  • La ronda combinada con los fondos del balance de Sky Mavis y Axie, se utilizará para asegurar que todos los usuarios afectados por el Ronin Validator Hack sean reembolsados

  • El Bridge de la Red Ronin se abrirá una vez que se haya sometido a una actualización de seguridad y a varias auditorías, lo que puede llevar varias semanas

  • Sky Mavis está aplicando rigurosas medidas de seguridad internas para evitar futuros ataques

4/2/22 Puntos clave actualizados

  • Nos hace felices informar que Binance ha reanudado los retiros para Axie Infinity Shards (AXS) y Smooth Love Potion (SLP). Agradecemos el apoyo continuo y la confianza del equipo de Binance durante este proceso.

  • Los retiros de Wrapped Ether (WETH) en la red Ethereum, y la función de conversión de WETH a ETH permanecen cerrados en el ínterin. Un equipo de monitoreo dedicado de Binance continúa rastreando cualquier transacción inusual.

  • Ronin Bridge se reabrirá, pero el plazo exacto aún se está determinando y depende de las auditorías de seguridad y las actualizaciones del puente.

  • La red Ronin sigue siendo segura.

31/3/22 Puntos clave actualizados

  • La investigación continúa, y en esta etapa, no podemos compartir más información sustancial. Hemos mantenido varias llamadas con los principales stakeholders , las fuerzas del orden y los principales exchanges.

  • Hoy hemos sustituido todos los antiguos validadores de Sky Mavis.

  • Estamos impulsando nuestro plan para añadir nuevos validadores a Ronin en las próximas semanas. Este será un paso clave para reforzar la seguridad de la red. La causa principal de nuestro ataque fue el pequeño conjunto de validadores, que facilitó mucho el compromiso de la red.

30/3/22 Puntos clave actualizados

  • Estamos llevando a cabo una investigación exhaustiva; trabajamos con Chainalysis para supervisar los fondos robados y con Crowdstrike para gestionar los análisis forenses y la configuración de las herramientas de vigilancia.

  • Aunque las investigaciones están en curso, en este momento estamos seguros de que se trata de una brecha externa. Todos los indicios apuntan a que este ataque se produjo mediante ingeniería social, y no por un fallo técnico.

  • Nos comprometemos a garantizar la recuperación o el reembolso de todos los fondos sustraídos, y continuamos las conversaciones con nuestros Stakeholders para determinar el mejor curso de acción.

  • Seguiremos proporcionando actualizaciones en este boletín a medida que la investigación continúe.

3/29/22 Key Points

  • El Ronin Bridge ha sido vulnerado por 173.600 Ethereum y 25,5M USDC.

  • El puente Ronin y Katana Dex han sido pausados.

  • Estamos trabajando con los agentes de la ley criptógrafos forenses y nuestros inversores para asegurarnos de que todos los fondos se recuperen o se reembolsen. Todos los AXS, RON y SLP de Ronin están seguros en este momento.

Se ha producido una brecha de seguridad en la red Ronin. Hoy hemos descubierto que el 23 de marzo, los nodos validadores de Ronin de Sky Mavis y los nodos validadores de Axie DAO fueron comprometidos, lo que resultó en 173.600 Ethereum y 25,5M USDC drenados del Ronin bridge en dos transacciones (1 y 2). El atacante utilizó claves privadas hackeadas para falsificar los retiros. Descubrimos el ataque esta mañana tras un informe de un usuario que no podía retirar 5k ETH del Bridge.

Detalles sobre el ataque

La cadena Ronin de Sky Mavis consta actualmente de 9 nodos validadores. Para reconocer un evento de Depósito o de Retirada, se necesitan cinco de las nueve firmas de los validadores. El atacante consiguió controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros gestionado por Axie DAO.

El esquema de claves del validador está configurado para ser descentralizado, de modo que limita un vector de ataque, similar a este, pero el atacante encontró un backdoor a través de nuestro nodo RPC sin gas, de la que se aprovechó para conseguir la firma del validador Axie DAO.

Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda a Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. La Axie DAO permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se interrumpió en diciembre de 2021, pero el acceso a la lista de permisos no se revocó.

Una vez que el atacante obtuvo acceso a los sistemas de Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.

Hemos confirmado que la firma de las retiradas maliciosas coincide con la de los cinco validadores sospechosos.

Acciones Tomadas

  1. Nos hemos movido rápidamente para hacer frente al incidente una vez que se ha conocido y estamos tomando activamente medidas para protegernos de futuros ataques. Para evitar más daños a corto plazo, hemos aumentado el umbral de validadores de cinco a ocho.

  2. Estamos en contacto con los equipos de seguridad de los principales exchanges y nos pondremos en contacto con todos ellos en los próximos días.

  3. Estamos en el proceso de migración de nuestros nodos, completamente separado de nuestra antigua infraestructura.

  4. Hemos detenido temporalmente el puente de Ronin para asegurarnos de que no queden abiertos más vectores de ataque. Binance también ha desactivado su puente hacia/desde Ronin para ser cautos. El puente se abrirá más adelante cuando estemos seguros de que no se pueden drenar fondos.

  5. Hemos desactivado temporalmente Katana DEX debido a la imposibilidad de arbitrar y depositar más fondos en la red Ronin.

  6. Estamos trabajando con Chainalysis para monitorear los fondos robados.

Próximos pasos

Estamos trabajando directamente con varias agencias gubernamentales para asegurar que los criminales sean llevados ante la justicia.

Estamos discutiendo con las partes interesadas de Axie Infinity / Sky Mavis sobre la mejor manera de avanzar y asegurar que no se pierdan los fondos de los usuarios.

Sky Mavis está aquí a largo plazo y seguirá construyendo.

Preguntas y respuestas para los medios de comunicación y la comunidad

  • ¿Por qué el umbral de validación era sólo de cinco?

Originalmente, Sky Mavis eligió el umbral de cinco de nueve porque algunos nodos no se ponían al día con la cadena, o se quedaban atascados en el estado de sincronización. En adelante, el umbral será de ocho de nueve. Ampliaremos el conjunto de validadores con el tiempo, en una línea de tiempo acelerada.

  • ¿Dónde están ahora los fondos?

La mayor parte de los fondos hackeados siguen en la cartera del hacker: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

  • ¿Cómo ha sucedido esto?

Estamos llevando a cabo una investigación exhaustiva.

Se hackearon cinco claves privadas de validadores; 4 validadores de Sky Mavis y 1 DAO de Axie.

El esquema de claves de los validadores está configurado para ser descentralizado, de modo que limita un vector de ataque como éste, pero el atacante encontró un backdoor a través de nuestro nodo RPC sin gas, de la que se aprovechó para conseguir la firma del validador Axie DAO.

Esto se remonta a noviembre de 2021, cuando el validador Axie DAO fue incluido en la lista de permitidos para distribuir transacciones gratuitas. Esto se interrumpió en diciembre de 2021, pero la IP del validador Axie DAO seguía en la lista de permitidos.

Una vez que el atacante consiguió acceder a los sistemas de Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sin gas.

Hemos confirmado que la firma de los retiros maliciosos coincide con los cinco validadores sospechosos.

  • ¿Es seguro usar Ronin?

Como hemos visto, Ronin no es inmune a la vulnerabilidad y este ataque ha reforzado la importancia de dar prioridad a la seguridad, permanecer vigilantes y mitigar todas las amenazas. Sabemos que la confianza hay que ganársela y estamos utilizando todos los recursos a nuestro alcance para desplegar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques.

  • ¿Por qué se nos notifica ahora la brecha?

El equipo de Sky Mavis descubrió la brecha de seguridad el 29 de marzo, después de un informe de que un usuario no pudo retirar 5k ETH del puente.

  • ¿Están en riesgo los fondos en Ronin?

Los depósitos de ETH y USDC en Ronin han sido drenados del contrato bridge. Estamos trabajando con las fuerzas del orden, criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios. Esta es nuestra máxima prioridad en este momento.

Todos los AXS, RON y SLP de Ronin están a salvo en este momento.

  • ¿Qué significa esto para los usuarios que tienen fondos en Ronin Network?

En este momento los usuarios no pueden retirar o depositar fondos en Ronin Network. Sky Mavis se compromete a asegurar que todos los fondos drenados sean recuperados o reembolsados.

1

Share this post

Ronin Network en Español
Ronin Network en Español
Alerta a la Comunidad: Validadores de Ronin comprometidos
Copy link
Facebook
Email
Notes
More
Share

No posts

Ready for more?

© 2024 Ronin Network
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More