Un ataque al bridge de Ronin, el blockchain de Axie, se lleva $620 millones
por Fernando Gutiérrez, Inversor en Activos Alternativos.
Un ataque sobre el bridge entre Ethereum y Ronin, el blockchain de Axie Infinity, se ha llevado $620 millones en ETH y USDC. A pesar de lo elevado de la cifra, el ataque no ha sido muy sofisticado. Lo que sí ha quedado claro es que Ronin está muy centralizado.
Ronin es un blockchain lanzado por Sky Mavis, la empresa que desarrolla Axie. Originalmente Axie estaba en Ethereum, pero tuvieron que lanzar su propio blockchain porque los fees les mataban. Es proof of stake y por tanto tiene validadores. RON es el token nativo del blockchain.
¿Qué es y cómo funciona un bridge?
Un bridge (o puente, aunque creo que nunca lo he visto traducido a español) es un smart contract que te permite enviar tokens entre dos blockchains. Más o menos. Son una herramienta muy común en DeFi, pero por desgracia este no ha sido el primero en fallar. Ni será el último.
Lo mejor para entenderlo es ir con un ejemplo. Supongamos que tienes ETH que quieres usar para comprar tokens en Katana, el DEX de Ronin.
No puedes usarlo directamente porque Katana está en Ronin y tu ETH está en Ethereum. Así que usas un bridge para convertir tu ETH, que está en Ethereum, en una representación de tu ETH en Ronin. La palabra clave ahí es representación. Cambias de blockchain, pero en realidad lo que te llevas no es exactamente tu ETH.
Para usar un bridge envías tu ETH al smart contract del bridge y pones tu dirección de Ronin. El contrato recibe y bloquea tu ETH, crea «ETH en Ronin» y lo envía a tu dirección de Ronin. Pero insisto, tu ETH sigue en Ethereum y lo que tu recibes en Ronin es una representación de tu ETH.
Todo bien. Siempre que puedas recuperar tu ETH si quieres o necesitas.
Tu ETH en Ronin está respaldado por tu ETH bloqueado en el smart contract del bridge, así que todo el mundo en Ronin lo acepta como ETH. Pero no deja de ser una representación.
Si quieres salir de Ronin y recuperar tu ETH nativo simplemente tienes que enviar tu ETH de Ronin al smart contract del bridge y dar tu dirección de Ethereum. Una vez recibido tu ETH en Ronin, te manda tu ETH en Ethereum.
El bridge también funciona para otros tokens que están tanto en el blockchain de Ethereum como en el de Ronin, como AXS, SLP o USDC. Si estás saliendo de Ronin recibirás los tokens en Ethereum que alguien mandó al contrato del bridge para entrar en Ronin, y que luego acabaste recibiendo tú por alguna transacción en Ronin.
El ataque
El atacante se ha llevado el ETH y el USDC que había, teóricamente bloqueado, en el contrato del bridge. Los otros tokens (AXS, SLP y algún otro) no los ha tocado. La forma más típica de atacar un bridge (no es que pase todo el tiempo pero, como he dicho, esta no es la primera vez) es explotar algún error en el smart contract.
Esto fue lo que ocurrió hace unos meses en el ataque que se llevó $320 millones de Wormhole, un bridge entre Ethereum y Solana. En el caso de Ronin la ejecución ha sido mucho más básica. El atacante se hizo con el control de la mayoría de los validadores de Ronin y simplemente firmó las transacciones para llevarse el dinero. El atacante pudo hacer esto porque Ronin tenía un número de validadores muy bajo. Solo 9. Y lo que es peor, cuatro de ellos los operaba Sky Mavis, la empresa detrás de Axie. Con cinco firmas bastaba. El atacante se hizo con el control de los cuatro de Sky Mavis y otro que Sky Mavis había gestionado en el pasado, el de Axie DAO.
Con eso le bastó para hacer lo que quiso. Y de paso terminó con cualquier simulación de descentralización de Ronin, que quedó claro que es la base de datos de Sky Mavis.
El ataque ocurrió hace varios días y nadie se dio cuenta hasta que alguien intentó sacar 5000 ETH de Ronin y el bridge no tenía suficientes fondos.
Cualquiera mirando un explorador podría haberlo visto. De hecho, circula una teoría, probablemente falsa pero divertida, que dice que el atacante tardó en vaciar el bridge porque se puso corto en AXS ya que esperaba bajada de precio cuando se detectara el ataque. Pero nadie lo detectó y el precio subió, liquidando sus posiciones cortas.
¿Y ahora qué?
Tras el vaciado del bridge, los ETH y USDC en Ronin no tienen nada detrás para respaldarlos. El bridge y Katana están parados. Cualquiera que tuviera ETH o USDC en Ronin ahora tiene tokens de monopoly.
Sin embargo, aún es pronto para saber cómo acaba esto. Un montón de gente está trabajando en encontrar al atacante. Las herramientas de análisis de transacciones son tan poderosas que asustan y en ataques tan grandes todos los exchanges colaboran.
Incluso si no lograran localizar al atacante, esos fondos van a ser muy difíciles de usar.
Además, no sería raro que Sky Mavis acabe pagando el problema con sus propios fondos y rellene el contrato con nuevo ETH y USDC. Esto ha sido más un hackeo a Sky Mavis que al blockchain, por lo que si no se lo tragan ellos es seguro que les van llover las demandas.
La última valoración a la que Axie ha levantado dinero era de más de $3000 millones. Es casi seguro que una parte importante de lo desaparecido era suyo en cualquier caso. El daño reputacional es enorme; responder antes sus usuario ayudaría mucho a reducirlo.
