Ronin Bridge vuelve a abrir sus puertas tras hackeo

  • Sky Mavis, desarrolladores de Axie Infinity declararon que luego de tres auditorías, Ronin Bridge está oficialmente abierto y listo para ser utilizado.
  • Ronin regresa después del hack que sufrió en marzo a causa de una vulnerabilidad lo que le llevó a Axie Infinity a perder $552 millones de dólares.
  • Sky Mavis ha desarrollado un nuevo diseño del Ronin Bridge el cual incluye un sistema de disyuntores como plan de contingencia que aumenta la seguridad del puente al detener  grandes extracciones sospechosas.

Hace tres meses, el Ronin Bridge sufrió un hack con pérdidas que ascendieron hasta los $552 millones de dólares estadounidenses. Tras semejante incidente, muchos dieron todo por perdido pero resulta que Ronin Bridge ha regresado más fuerte.

Sky Mavis, desarrolladores de Axie Infinity, emitieron un comunicado el día 28 de junio donde informaron que, luego de tres auditorías, el Ronin Bridge está oficialmente abierto y listo para ser utilizado por todos los usuarios. Estas tres auditorías de la red corresponden a una interna y dos externas realizadas por Verichains y Certik.

Es importante recordar que este tipo de hacks que experimentó el Ronin Bridge es marzo se logran cuando un usuario encuentra una vulnerabilidad en el código que permite robar dinero, por lo que las auditorías tienen precisamente el objetivo de encontrar estas vulnerabilidades antes que alguien más lo haga y corregirlas para mejorar la seguridad de la red.

Ronin Bridge renace entre las cenizas

En marzo, los piratas informáticos lograron acceder a las claves privadas del validador y, con ello, pudieron extraer 173,600 ETH y 25.5 millones de USDC. Este ataque hizo que Sky Mavis tuviera que trabajar arduamente para evitar que un incidente así volviese a ocurrir.

Es por esta razón que se tomó tres meses para mejorar los niveles de seguridad de la red. Además de varias auditorías para garantizar que no haya vulnerabilidades.

“Durante el proceso de auditoría, el equipo identificó algunos problemas vulnerables en la aplicación, junto con algunas recomendaciones. El equipo de Sky Mavis ha resuelto y actualizado el código de contrato inteligente siguiendo nuestras recomendaciones. Ronin Bridge Smart Contracts ha pasado sin problemas de gravedad Media, Alta o Crítica”, dijo Verichains.

Más fuerte, más seguro

De acuerdo con el comunicado, se ha desarrollado un nuevo diseño del Ronin Bridge el cual incluye un sistema de disyuntores como plan de contingencia que aumenta la seguridad del puente al detener  grandes extracciones sospechosas.

El nuevo diseño del puente y el plan de contingencia incluye umbrales de retiro, los cuales son:

  • Nivel 1: 70% de las firmas del validador.
  • Nivel 2: Más de $1M requiere el 90% de las firmas del validador.
  • Nivel 3:  Más de $10M requiere el 90% de las firmas de los validadores + revisión humana. Este tipo de retiro está sujeto a un proceso de revisión de 7 días.

Asimismo, han actualizado el software Bridge Smart Contract con el objetivo de que los validadores establezcan un límite de retiro diario del Ronin Bridge. Inicialmente este límite será de $50 millones de dólares estadounidenses y cada día se restablecerá a las 00:00 UTC, y ¿qué sucede si a penas comienza el día y el límite de retiros diarios se alcanza? Pues, según el comunicado, en ese caso un administrador puede restablecerlo.

“Gracias por su paciencia mientras trabajábamos atentamente para reforzar la seguridad de Ronin… Estamos más comprometidos que nunca para que Ronin se convierta en el estándar de la industria para aplicaciones de consumidores y juegos de cadena de bloques”, señaló el comunicado.

Asimismo, según el anuncio de Sky Mavis, se ha realizado una compensación total de los activos robados de los usuarios:

“Todos los wETH y USDC propiedad de los usuarios de Ronin Network ahora están totalmente respaldados 1: 1 por ETH y USDC en Ethereum, como se prometió. Todos los usuarios están completos”.

Te podría interesar: