Furto criptovalute da record al videogioco Axie Infinity Ronin

Fonte: clicca qui

Ronin, la blockchain utilizzata dal videogioco Axie Infinity, è stata presa di mira da un soggetto non ancora identificato che è riuscito a sottrarre più di 600 milioni di dollari in ether e USDC (criptovaluta legata al dollaro americano). 

A darne notizia sono stati gli stessi gestori della blockchain (Sky Mavis) in una nota pubblicata nelle scorse ore, l'attacco però risalirebbe al 23 marzo scorso ed è stato scoperto partendo dalla segnalazione di un utente di Axie Infinity che non è riuscito a prelevare circa 5.000 ether tramite Ronin. 

Vicenda che sta facendo discutere per la notevole somma sottratta - è tra i furti di criptovalute più gravi di cui si ha notizia, a livello di quello che l'anno scorso ha interessato la piattaforma di Poly Network - e perché, come ammettono i gestori della blockchain, la refurtiva si trova tuttora in larga misura nella mani del colpevole. 

Sky Mavis ha sottolineato di essere al lavoro con le forze dell'ordine per recuperare i 173.600 ether e i 25,5 milioni di USDC.

Nel frattempo l'Azienda ha deciso di bloccare le transazioni su Ronin - niente prelievi, né depositi. Gli Axie, gli NFT che gli utenti devono acquistare per accedere ad Axie Infinity, non sono stati compromessi, stesso dicasi per gli SLP e gli AXS, le criptovalute di gioco.

I gestori di Ronin hanno fornito una prima ricostruzione dell'accaduto: l'autore dell'attacco avrebbe utilizzato chiavi di sicurezza private hackerate per compromettere i nodi di rete che convalidano i trasferimenti da e verso la blockchain di Ronin.

I nodi validatori sono una delle caratteristiche delle blockchain proof-of-stake come è quella di Ronin: i nodi esaminano le transazioni per confermare che i loro input e output corrispondano e che le firme di autorizzazione siano valide; se una di queste condizioni non sussiste, rifiutano la transazione non conforme. Usare meno nodi di validazione permette di utilizzare una blockchain più rapida ed efficiente, ma fa aumentare i rischi sul fronte della sicurezza.

Ronin comprende nove nodi validatori e una transazione richiede cinque delle nove firme del validatore. L'autore dell'attacco ha preso il controllo di quattro validatori della blockchain di Ronin di Sky Mavis e di un validatore di terze parti gestito da Axie DAO. L'Azienda conferma che, dopo la riattivazione di Ronin, le transazioni richiederanno otto firme e non più cinque.

AXIE INFINITY: COSA È E PERCHÈ PRENDERLO DI MIRA 

Axie Infinity è un videogioco basato su blockchain: gli utenti possono acquistare delle creature chiamate Axie, allevarle e farle scontrare in combattimento, con meccaniche simili a quelle dei Pokémon. 

Ogni Axie - in sostanza sono Non Fungible Token - può acquistare valore nel prosieguo del gioco ed essere rivenduto. 

Ronin fa da ponte tra Axie Infinity e le altre blockchain di criptovalute; viene usata per depositare ether o USDC che serviranno per acquistare gli NFT o valuta di gioco, oppure per prelevare le somme derivanti dalla vendite degli Axie. 

Axie Infinity si definisce videogioco play to earn, proprio perché offre possibilità di guadagno che si ottengono giocando e rivendendo le creature. 

Tre dati suggeriscono perché prendere di mira Axie Infinity possa essere un buon affare per un hacker: ha oltre 2,5 milioni di utenti attivi giornalieri, le cifre ottenibili vendendo Axie possono raggiungere migliaia di dollari, sin dal lancio avvenuto nel 2018 si stima che la piattaforma abbia generato un volume di vendite di NFT per una valore di oltre 4 miliardi di dollari.