El pasado mes de agosto, el juego Play to Earn Axie Infinity estaba en la cima del mundo. El juego inspirado en Pokémon estaba generando al desarrollador Sky Mavis más de 15 millones de dólares en ingresos cada día.
Pero, 11 meses después, el precio de los NFTs de Axie y de la criptomoneda Smooth Love Potion del juego se ha desplomado. Hay muchas razones para ello, noticias /tecnologia/roban-535-millones-euros-juego-nft-axie-infinity-1036175" target="_blank" title="Roban 560 millones de euros en el juego NFT más popular, Axie Infinity">pero una de las más importantes es un hackeo que tuvo lugar en marzo.
Un hacker consiguió explotar la blockchain Ronin que utiliza Axie Infinity para robar criptodivisas por valor de 620 millones de dólares. Sky Mavis dijo previamente que se logró a través de un esquema de phishing, y noticias /tecnologia/fbi-desvela-pais-robo-560-millones-euros-criptomonedas-juego-nft-axie-infinity-1045435" target="_blank" title="El FBI desvela el país que está detrás del robo de 560 millones de euros en criptomonedas del juego NFT Axie Infinity">el gobierno de Estados Unidos dijo que Lazarus estaba detrás del atraco.
¿Qué es un juego NFT?
Según las últimas informaciones que se hicieron públicas el miércoles, el hackeo se realizó mediante ingeniería social: una oferta de trabajo falsa.
Un ingeniero de alto nivel de Sky Mavis fue el objetivo de unos "reclutadores" en LinkedIn que esperaban contratarle para su empresa, informan los medios, citando fuentes familiarizadas con el asunto.
El proceso de contratación incluyó varias entrevistas y terminó con una oferta de trabajo, enviada a través de un PDF. La empresa, sin embargo, no existía, y el PDF estaba plagado de software espía.
Ronin es una cadena de bloques de prueba de autoridad, lo que significa que el control de la red se otorga a validadores elegidos a dedo. En el momento del hackeo, Axie Infinity tenía nueve validadores.
Aunque el bitcoin está diseñado para ser seguro a toda costa, el único propósito de Ronin era proporcionar transacciones baratas y rápidas a los jugadores de Axie Infinity.
Según informa The Block, el software espía incluido en ese PDF permitió al hacker controlar cuatro de los nueve validadores de Ronin. A continuación, los hackers obtuvieron acceso a la DAO de Axie, gestionada por la comunidad , que tenía acceso a un validador más.
Una vez que controlaron la red, los hackers vaciaron la tesorería de Axie Infinity de 25 millones de dólares en la stablecoin USDC y 173.600 ether. noticias /tecnologia/significa-rebote-gato-muerto-criptomonedas-como-ha-sufrido-ethereum-1089157" target="_blank" title="Qué significa un "rebote de gato muerto" en criptomonedas como el que ha sufrido Ethereum">Tras la drástica caída del precio del ether, el robo total asciende a 229 millones de dólares y no a los 600 del comienzo.
Desde el hackeo, Sky Mavis ha intentado resarcirse con Axie Players. Tras una ronda de financiación de 150 millones de dólares en abril, Sky Mavis está reembolsando a los jugadores que perdieron criptomonedas en el hackeo.
0 Comments:
Publicar un comentario