Le réseau Axie Infinity touché par un exploit de 551,8 millions de dollars

Le réseau Axie Infinity touché par un exploit de 551,8 millions de dollars

Points clés à retenir

  • Ronin Network, la sidechain utilisée dans le populaire jeu play-to-earn Axie Infinity, a subi un exploit majeur le 23 mars.
  • Un pirate a compromis cinq nœuds de validation et a volé 173 600 Ethereum et 25,5 millions USDC au pont Ronin pour une valeur d’environ 551,8 millions de dollars. L’équipe Ronin a découvert l’exploit six jours plus tard.
  • L’équipe de Ronin a suspendu le pont et prend diverses mesures pour suivre le pirate informatique, a confirmé un article de blog.

Le pont Ronin et Katana exchange ont été arrêtés à la suite de l’incident.

Le réseau Axie Infinity souffre d’une vulnérabilité

Ronin Network, la blockchain qui sous-tend le populaire jeu de jeu pour gagner Axie Infinity, a été touché par une faille de sécurité majeure.

L’équipe de Ronin a confirmé l’incident mardi soir. Un article de blog a révélé que ses nœuds de validation Ronin et ses nœuds de validation Axie DAO ont été compromis le 23 mars, entraînant des pertes de 173 600 Ethereum et 25,5 millions USDC. Sur la base des prix du marché Ethereum le 23 mars, les pertes s’élèvent à environ 551,8 millions de dollars (Ethereum est passé de 3 032 $ à 3 400 $ dans les jours qui ont suivi le piratage, ce qui a semé la confusion sur la valeur du vol. Aux prix d’aujourd’hui, la cachette vaut plus de 615 millions de dollars).

Le billet de blog a révélé que le pirate avait utilisé des clés privées piratées afin de pouvoir falsifier des retraits. Bizarrement, le compromis n’a été découvert qu’aujourd’hui, six jours après l’attaque, lorsque quelqu’un a signalé qu’il avait eu du mal à retirer 5 000 Ethereum du pont.

La chaîne Ronin n’utilise que neuf nœuds de validation (pour le contexte, Ethereum compte environ 300 000 validateurs, tandis que Solana en a plus de 1 000). Pour confirmer un dépôt ou un retrait, il faut cinq signatures de validateur. Le pirate a réussi à drainer les fonds car il a pris le contrôle de quatre validateurs Ronin et d’un autre validateur géré par Axie DAO. Le billet de blog indique que bien que le schéma de clé de validation qu’il utilise « soit configuré pour être décentralisé », l’attaquant a trouvé une porte dérobée via un nœud sans gaz qui a été mis en place au milieu d’une demande croissante des utilisateurs.

A Lire aussi :   Terraform Labs et Do Kwon font face à un autre recours collectif

L’équipe de Ronin a déclaré qu’elle avait augmenté le nombre minimum de signatures de validateur requises pour un dépôt ou un retrait à huit en réponse à l’incident. Il migre également ses nœuds et a temporairement mis en pause le pont Ronin et Katana exchange.

Selon le billet de blog, ce portefeuille contenant 175 913 Ethereum détient la majorité des fonds volés. Avant l’exploit, le même portefeuille a interagi avec Binance, et d’autres portefeuilles connectés au pirate ont depuis effectué des dépôts sur FTX et Crypto.com. Cela suggère qu’il pourrait y avoir un moyen de retrouver l’agresseur. L’équipe de Ronin a déclaré qu’elle « travaillait directement avec diverses agences gouvernementales » et Chainalysis pour suivre le pirate informatique et les fonds.

Ronin Network est une sidechain Ethereum lancée par Sky Mavis, le développeur de jeux blockchain derrière le hit play-to-earn basé sur NFT Axie Infinity. Sky Mavis a connu une croissance énorme l’année dernière alors que les NFT ont explosé et que l’intérêt pour Axie Infinity a grimpé en flèche, atteignant une valorisation de près de 3 milliards de dollars en octobre. Les joueurs d’Axie Infinity utilisent Ronin pour échanger dans le jeu tokens. Dans le billet de blog, l’équipe de Ronin a admis que même si le réseau « n’était pas à l’abri de l’exploitation », il travaillait pour s’assurer qu’aucun fonds des utilisateurs ne soit perdu. « Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment », a ajouté le message.

AXS, RON et SLP ont tous craqué sur les nouvelles. Sans surprise, RON a été le plus durement touché. C’est en baisse de 9,4% au moment de la presse.

A Lire aussi :   Le mélangeur Bitcoin de Wasabi pour commencer à censurer les transactions

Cette histoire se développe et sera mise à jour au fur et à mesure que plus de détails émergeront.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.