'Axie Infinity', también conocido como el 'Pokémon de los NFT' lleva tiempo convertido en un fenómeno viral en el mundo de las criptomonedas. Su popularidad y éxito se ve ahora comprometida por el que ya es el mayor robo de la historia de las criptodivisas: unos hackers han logrado robar cerca de 600 millones de dólares.
Qué es 'Axie Inifity'. Es un videojuego desarrollado por la firma vietnamita Sky Mavis. Los jugadores pueden recolectar y crear NFT que quedan representados por esas mascotas digitales llamadas Axies. Uno puede criarlas y luego ponerlas a luchar contra otras.
El juego es famoso por su modelo 'play-to-earn' (algo así como 'jugar-para-ganar-dinero') y se ha convertido en un fenómeno viral y un verdadero éxito económico: no hace mucho fue el primero de este tipo en superar los 4.000 millones de dólares en ventas. Para su funcionamiento 'Axie Infinty' hace uso de una criptodivisa propia y la red Ronin, una cadena de bloques derivada de la de Ethereum.
¿Qué es Ronin? Como decíamos, la red Ronin es una cadena de bloques creada en febrero de 2021 por Sky Mavis que solucionaba un problema importante: las comisiones que se cobran en las transacciones con ETH y la red Ethereum son muy altas y eso hacía inviable poder usarlas con éxito en 'Axie Infinity'.
¿Qué hicieron sus creadores? Pues inventarse un nuevo blockchain que conectaba con el de Ethereum a través de un puente o 'bridge'. Ese puente no es más que un contrato inteligente que permite que se puedan transferir tokens entre dos cadenas de bloques distintas.
Colega, dónde están mis ETH. Ayer los responsables de Ronin anunciaban que ese puente se había visto comprometido y que se habían robado 173.600 ETH y 25,5 millones de USDC, una stablecoin emparejada con el dólar de EEUU. El valor actual de esas criptomonedas hace que el robo ascienda a unos 615 millones de dólares incluyendo ambas criptomonedas.
Es el mayor robo de la historia cripto, aunque por poco: el robo en Poly Network en agosto de 2021 tuvo un valor de 610 millones de dólares, aunque el hacker responsable de aquello acabó devolviendo todo el dinero porque solo quería que la empresa aprendiese algo de todo aquello. De momento no parece que esa sea la intención de los hackers que han robado en la red Ronin. Se sabe como siempre en qué monedero está el dinero, pero buena suerte con identificar a su propietario.
La clave del robo: los (pocos) validadores. El robo no se produjo por una vulnerabilidad tradicional en la cadena de bloques o en el contrato inteligente del 'bridge' —que fue lo que pasó en Poly—. De hecho fue mucho más sencillo, porque el hacker (o hackers) consiguió tomar el control de una mayoría de los nodos que controlaban la cadena de bloques.
Esos validadores permiten aprobar las transacciones en la red Ronin (que usa un modelo Proof-of-Authority). El problema es que en Ronin solo había 9 validadores, y el hacker tomó control de cinco de ellos. En la cadena de bloques de bitcoin existen por ejemplo casi 15.000 nodos, así que un ataque que trate de tomar el control y así gestionar el consenso es mucho más complejo.
'Axie Infinity' (y los NFT) se desinflan. Como indican en Vice, es probable que esta no sea la última de las preocupaciones para este videojuego. Sus creadores han prometido reforzar el funcionamiento de su red, pero antes incluso de este colosal robo la plataforma estaba cayendo en valor: sus tokens y sus NFTs han caído en valor de forma notable, lo que llevó a los creadores a reducir la emisión de esos tokens para evitar el colapso. No es algo que solo esté ocurriendo con este juego: un tercio de los NFT ya no vale nada.
Ver 38 comentarios