Sky Mavis ha comunicato ufficialmente che, lo scorso 23 marzo, alcuni validatori della blockchain Ronin, usata dal popolare gioco Axie Infinity, sono stati compromessi, portando ad un furto di 173.600 Ethereum e 25,2 milioni di USD-C (per un totale di circa 625 milioni di dollari) dal bridge Ronin con due transazioni. Il fatto è stato scoperto in seguito alla segnalazione di un utente impossibilitato a prelevare 5.000 ETH dal bridge.
Al momento, la chain Ronin impiega nove validatori e, per dare il via libera ad una transazione (prelievo o deposito), è necessaria la validazione di almeno cinque di loro. I nodi validatori sono una caratteristica delle blockchain proof-of-stake come Ronin che, in pratica, esaminano le nuove transazioni per confermare che i loro input e output corrispondono e che le firme di autorizzazione sono valide, rifiutando qualsiasi operazione non conforme. A quanto pare, l'hacker è riuscito a ottenere il controllo di quattro validatori di Sky Mavis e uno di terze parti gestito da Axie DAO. In particolare, l'attacco è stato possibile in parte a causa di un sistema che la società aveva implementato per risolvere un sovraccarico a causa del gran numero di utenti collegati alla sua rete lo scorso novembre.
Per evitare ulteriori problemi ed attacchi, al momento Sky Mavis ha chiuso il bridge Ronin e si è attivata per prevenire ulteriori incidenti di questo tipo in futuro, tra cui l'aumento del numero richiesto di nodi per la validazione delle transazioni a otto. Il bridge sarà riaperto quando tutte le azioni volte a migliorare la sicurezza saranno completate.
Sky Mavis sta lavorando con Chainalysis per monitorare i fondi rubati, nonché con varie agenzie governative per fare in modo che i criminali debbano pagare per i loro reati. Attualmente, si sta discutendo con gli azionisti di Sky Mavis e Axie Infinity per capire come muoversi al meglio e assicurare che i fondi degli utenti non vadano persi.