In a 2006 film, an entertaining romantic comedy entitled "The Holiday" which in Spanish was known as "El descanso", the remembered Eli Wallach in the role of a retired screenwriter who receives recognition for his career says in his speech of acceptance of the prize that in these times you can read in the news every day the ranking of Hollywood movies in the same way as the sports results.
The same is replicated today, unfortunately, with the theft of cryptocurrencies.
Of course, it has no comparison with the number of daily incidents that occur everywhere of thefts and scams with fiduciary money, but what is scary are the amounts several times millionaires.
The explanation is given by the type of theft, they are generally done on applications that manage funds of thousands of people and in the amount embezzlement of huge amounts of cryptocurrencies that translate into hundreds of millions of dollars.
Yesterday a new cryptocurrency theft was revealed and this time the victims have been the players and holders of cryptocurrencies related to the popular game Axie Infinity developed by the Vietnamese firm Sky Mavis; It has been at the top of P2E (play-to-earn) games for quite some time, having become a global phenomenon in the world of cryptocurrencies.
As it became known, the theft occurred when the Ronin blockchain, created especially for this game to avoid the high commissions of the Ethereum network, was violated by hackers. Ronin is based on a smart contract that serves as a bridge between both blockchains, allowing the exchange of cryptocurrencies between both chains with lower commissions, which makes the growth, permanence, and profits of the successful game more viable.
The theft could be carried out due to the very low participation of validators, according to security specialists, Axie Infinity only has 9 transaction validators and the hacker or hackers made 5 of them, enough to approve the necessary transactions to keep the foreign cryptocurrencies.
This type of vulnerability is not new, it has already happened in the past with another theft of similar characteristics to the Poly Network company, the largest theft in crypto history with more than 600 million dollars until Axie Infinity, which has narrowly surpassed it. . On that occasion, the hacker returned all the stolen funds, mentioning that he only did it so that Poly Network would be aware of the vulnerability. Perhaps they are waiting for a similar miracle to happen with Axie Infinity, so far without news about it.
The learning from all this is that we are screwed, I don't know if it is a problem of costs, laziness, or ignorance, but our money seems to be in the hands of people who cannot solve the security problems associated with technology and it only remains to find out by the news how is the ranking of daily thefts praying that the company or application where our funds are located does not appear on the list.
En una película del año 2006, una comedia romántica entretenida titulada “The Holiday” que en idioma español se conoció como “El descanso”, el recordado Eli Wallach en el papel de un guionista retirado que recibe un reconocimiento por su trayectoria dice en su discurso de aceptación del premio que en estos tiempos se puede leer en las noticias de todos los días el ranking de recaudación de las películas de Hollywood de igual manera que los resultados deportivos.
Eso mismo se replica hoy, lamentablemente, con el robo de criptomonedas.
Por supuesto que no tiene comparación con la cantidad de incidentes diarios que ocurren en todas partes de robos y estafas con dinero fiduciario pero lo que si asusta son los montos varias veces millonarios.
La explicación está dada por el tipo de robo, se hacen generalmente sobre aplicaciones que administran fondos de miles de personas y en la cantidad se producen desfalcos de enormes cantidades de criptomonedas que se traducen en cientos de millones de dólares.
Ayer se conoció un nuevo robo de criptomonedas y en esta ocasión los perjudicados han sido los jugadores y tenedores de criptomonedas relacionadas con el popular juego Axie Infinity desarrollado por la firma vietnamita Sky Mavis; desde hace bastante tiempo se mantiene al tope de los juegos del tipo P2E (play-to-earn) habiéndose convertido en un fenómeno global en el mundo de las criptomonedas.
Según se supo, el robo se produjo al ser vulnerada por hackers la blockchain Ronin, creada especialmente para este juego para evitar las altas comisiones de la red Ethereum. Ronin se basa en un contrato inteligente que sirve de puente entre ambas blockchains permitiendo el intercambio de criptomonedas entre ambas cadenas con comisiones más bajas lo que hace más viable el crecimiento la permanencia y las ganancias del exitoso juego.
El robo pudo concretarse debido a la muy escasa participación de validadores, según especialistas en seguridad, Axie Infinity solo tiene 9 validadores de transacciones y el o los hackers se hicieron de 5 de ellos, lo suficiente como para aprobar las transacciones necesarias para quedarse con las criptomonedas ajenas.
Este tipo de vulnerabilidad no es nuevo, ya ocurrió en el pasado con otro robo de similares características a la compañía Poly Network, el mayor robo de la historia cripto con más de 600 millones de dólares hasta el de Axie Infinity que lo ha superado por poco. En esa oportunidad el hacker devolvió todos los fondos sustraídos mencionando que solo lo hizo para que Poly Network tomara conciencia de la vulnerabilidad. Quizás estén esperando que ocurra un milagro similar con Axie Infinity, hasta ahora sin novedades al respecto.
El aprendizaje de todo esto es que estamos jodidos, no sé si es un problema de costos, de desidia o de desconocimiento, pero nuestro dinero parece estar en manos de personas que no pueden resolver los problemas de seguridad asociados a la tecnología y solo resta enterarnos por las noticias como está el ranking de robos diarios rogando que la empresa o aplicación donde se encuentran nuestros fondos no aparezca en el listado.
Las fotografías son de mi propiedad excepto las que menciono la fuente.
The photographs are my property except those mentioned by the source.
Héctor Gugliermo
@hosgug
Posted Using LeoFinance Beta
The robberies would not take place if everyone would just use open source wallets and keep their own keys. Web sites are not secure. Exchanges are just web sites.
I'm not so sure that wallets solve all problems. Suppose someone hacks Hive, they could take our HP, after all it is a program capable of changing its business rules. What every cryptocurrency project should have is a security scheme in its blockchain that is robust and intelligent enough to realize that it is being hacked.