Sobre el Hack del Puente Ronin
El 29 de marzo de 2022, Ronin Network publicó un anuncio oficial para alertar a la comunidad sobre el incidente de seguridad del Puente Ronin. Específicamente, el atacante primero obtuvo las claves privadas comprometiendo los validadores de Ronin, y luego retiró 173,600 ETH y 25,500,000 USDC del Puente Ronin mediante dos transacciones de ataque.
Los detalles de las dos transacciones son los siguientes:
Rastreando los Fondos Robados
El atacante inmediatamente intercambió el USDC robado por ETH después de obtener las ganancias. Específicamente, el USDC robado fue transferido a Uniswap y 1inch, y se utilizaron dos nodos intermedios, es decir, 0x6656 y 0xe708, para realizar el intercambio de ida y vuelta. Después del intercambio, todos los fondos robados se convirtieron en ETH.
El 28 de marzo, el atacante comenzó a transferir el ETH. Hasta el 30 de marzo, el atacante había transferido 6,250 ETH desde la dirección del ataque a exchanges, incluyendo 1,220 ETH a FTX, 3,750 ETH a Huobi y 1 ETH a Crypto.com, respectivamente.
La buena noticia es que estos exchanges están dispuestos a ayudar al proyecto a recuperar los fondos robados.
Conclusión
Al momento de redactar este artículo, alrededor de 175,913 ETH siguen en poder de la dirección del atacante, mientras que 1,279 ETH están en proceso de ser transferidos. Continuaremos monitoreando el rastro de los fondos robados y compartiremos nuestros hallazgos con la comunidad a tiempo.
Algunos Datos Adicionales
El atacante obtuvo 182,162.86 ETH. Entre ellos, 173,600 ETH fueron robados directamente del proyecto, mientras que 8,562.86 ETH provienen del USDC robado.
- Fondo inicial: 1.0569 ETH desde Binance
- ETH robado: 173,600 ETH
- ETH intercambiado del USDC robado: 8,562.86 ETH (4869.18508653411 a Uniswap y 3693.6752093176137 a 1inch)
- Transferido fuera: 6,250 ETH
Referencia
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
Sobre BlockSec
BlockSec es una empresa pionera en seguridad blockchain establecida en 2021 por un grupo de expertos en seguridad de renombre mundial. La empresa está comprometida con mejorar la seguridad y la usabilidad del emergente mundo Web3 con el fin de facilitar su adopción masiva. Con este fin, BlockSec ofrece servicios de auditoría de seguridad de contratos inteligentes y cadenas EVM, la plataforma Phalcon para el desarrollo de seguridad y el bloqueo proactivo de amenazas, la plataforma MetaSleuth para el rastreo e investigación de fondos, y la extensión MetaSuites para que los desarrolladores de web3 naveguen eficientemente en el mundo cripto.
Hasta la fecha, la empresa ha atendido a más de 300 distinguidos clientes como MetaMask, Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares en dos rondas de financiación de inversores destacados, incluyendo Matrix Partners, Vitalbridge Capital y Fenbushi Capital.
Sitio web oficial: https://blocksec.com/
Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam
