Bit Digital - ETH treasury combining ETH staking with AI compute. Sponsored Friend & Sponsor Learn more

Home, Read, News

El robo de 600 millones de dólares de Axie

Cómo el cambio de seguridad por velocidad llevó al mayor pirateo de sidechain de la historia

Bankless
Apr 2, 2022 • 2 min read

Subscribe to Bankless or sign in

Querida Nación sin Bancos,

Ha vuelto a ocurrir.

En febrero escribimos sobre el Puente Agujero de Gusano de Solana, que fue comprometido por 300M$. Este mes, saltó la noticia sobre la sidechain Ronin de Axie Infinity.

600 millones de dólares.

Esa es la cantidad acumulada que los hackers robaron entre ETH y USDC, convirtiéndose en el mayor hackeo de la Rekt leaderboards.

William escribió un fantástico resumen de los acontecimientos, pero en resumen:

Ronin es la custodia centralizada sidechain de Sky Mavis. Cuando Axie Infinity se hizo viral el pasado julio, Ronin ayudó a escalar las transacciones de la congestionada red Ethereum.
Ronin opera usando un mecanismo de consenso de "Prueba de Autoridad", lo que significa que los grupos de validadores son muy pequeños. En el momento del hackeo, Ronin sólo tenía 9 validadores y requería que 5 actuaran honestamente (piensa en multi-sigs).
El exploit de Ronin no era una vulnerabilidad técnica de contrato inteligente, era un robo mucho más simple de las claves privadas de los validadores.

Los detalles aún están forthcoming on how the attacker accessed all 5 private key signatures, but it's apparent that Sky Mavis did not have adequate security best practices in place to protect private key files.

But there's a bigger lesson to learn here...

1. Los activos en cadenas laterales son más arriesgados. Los activos en las cadenas laterales son más arriesgados

Las desventajas de seguridad que conlleva el procesamiento de transacciones fuera de una cadena base como Ethereum no son nada nuevo para aquellos que prestan atención.

Cuando empujas tus activos a una cadena lateral, te estás alejando de la forma descentralizada y sin confianza de consenso de seguridad en la cadena base de capa 1 subyacente.

Consecuentemente, estás aumentando la confianza en la reputación y la experiencia en seguridad de las cadenas laterales.

En resumen, cambias seguridad por costes y velocidad.

2. El escalado es el nombre del juego

A medida que DeFi crece, la necesidad de escalar frente a la demanda de los usuarios se dispara. Esta misma semana, Binance ha anunciado planes para lanzar cadenas laterales específicas para aplicaciones con el fin de reducir la congestión de la red base para sus juegos de blockchain en su Cadena BNB.

Considerando que la cadena BNB tiene un gran total de 41 validadores *aprobados*, eso es como agilizar la eficiencia de los gobiernos nacionales mediante la creación de un organismo intergubernamental como supervisor.

Es la hipercentralización de los roids.

En cambio, los desarrolladores del ecosistema Ethereum han optado por escalar las transacciones a través de Layer-2 roll-ups.

Los roll-ups permiten un procesamiento más rápido de las transacciones al comprimir la huella de datos en la cadena base. A diferencia de las sidechains, sin embargo, la seguridad de los roll-ups sigue dependiendo de la cadena base de Ethereum, por lo que los usuarios no están obligados a confiar en un conjunto separado de validadores.

3. No podemos olvidar la descentralización a medida que escalamos

Para acomodar el crecimiento de usuarios, todo el mundo quiere escalar rápido, pero no todo el mundo está escalando de forma segura. El hack de Ronin de esta semana nos da un objetivo claro: encontrar una manera de escalar sin sacrificar la descentralización y la seguridad.

A los nuevos participantes en el espacio criptográfico les importa menos la descentralización. Quieren transacciones rápidas y baratas. Pero hacerlo a costa de la descentralización es un juego a corto plazo.

La gente se queja de la lentitud de la hoja de ruta de Ethereum, pero la verdad es que la descentralización lleva su tiempo. Pero la descentralización es el juego a largo plazo.

Esperamos que Sky Mavis y Axie aprendan estas lecciones y vuelvan más fuertes que nunca. Tal vez con un camino hacia un rollup totalmente descentralizado.

Esto es lo que está preparado para la próxima semana: