Points clés à retenir
- Ronin Network, la chaîne latérale utilisée dans le populaire jeu play-to-earn Axie Infinity, a subi un exploit majeur le 2 mars. 23.
- Un pirate a compromis cinq nœuds de validation et a volé 173 600 Ethereum et 25,5 millions USDC au pont Ronin pour une valeur d’environ 551,8 millions de dollars. L’équipe Ronin a découvert l’exploit six jours plus tard.
- L’équipe de Ronin a suspendu le pont et prend diverses mesures pour suivre le pirate informatique, a confirmé un article de blog.
Partagez cet article
Le pont Ronin et l’échange Katana ont été arrêtés suite à l’incident.
Le réseau Axie Infinity souffre d’une vulnérabilité
Ronin Network, la blockchain qui sous-tend le populaire jeu de jeu pour gagner Axie Infinity, a été touché par une faille de sécurité majeure.
L’équipe de Ronin a confirmé l’incident mardi soir. Un article de blog a révélé que ses nœuds de validation Ronin et ses nœuds de validation Axie DAO ont été compromis le 1er mars. 23, entraînant des pertes de 173 600 Ethereum et 25,5 millions USDC. Basé sur les prix du marché d’Ethereum en mars. Le 23 février, la valeur du vol était d’environ 551,8 millions de dollars (Ethereum est passé de 3 032 à 3 400 dollars dans les jours qui ont suivi le piratage, ce qui a semé la confusion sur la somme volée. Aux prix actuels, la réserve vaut plus de 615 millions de dollars).
Le billet de blog a révélé que le pirate avait utilisé des clés privées piratées afin de pouvoir falsifier des retraits. Bizarrement, le compromis n’a été découvert qu’aujourd’hui, six jours après l’attaque, lorsque quelqu’un a signalé qu’il avait eu du mal à retirer 5 000 Ethereum du pont.
La chaîne Ronin n’utilise que neuf nœuds de validation (pour le contexte, Ethereum compte environ 300 000 validateurs, tandis que Solana en a plus de 1 000). Pour confirmer un dépôt ou un retrait, il faut cinq signatures de validateur. Le pirate a réussi à drainer les fonds car il a pris le contrôle de quatre validateurs Ronin et d’un autre validateur géré par Axie DAO. Le billet de blog a déclaré que bien que le schéma de clé de validation qu’il utilise « soit configuré pour être décentralisé », l’attaquant a trouvé une porte dérobée via un nœud sans gaz qui a été mis en place au milieu d’une demande croissante des utilisateurs.
L’équipe de Ronin a déclaré qu’elle avait augmenté le nombre minimum de signatures de validateur requises pour un dépôt ou un retrait à huit en réponse à l’incident. Il migre également ses nœuds et a temporairement suspendu l’échange du pont Ronin et de Katana.
Selon le billet de blog, ce portefeuille contenant 175 913 Ethereum détient la majorité des fonds volés. Avant l’exploit, le même portefeuille a interagi avec Binance, et d’autres portefeuilles connectés au pirate ont depuis effectué des dépôts sur FTX et Crypto.com. Cela suggère qu’il pourrait y avoir un moyen de retracer l’assassin. L’équipe de Ronin a déclaré qu’elle « travaillait directement avec diverses agences gouvernementales » et Chainalysis pour suivre le pirate et les fonds.
Ronin Network est une sidechain Ethereum lancée par Sky Mavis, le développeur de jeux blockchain derrière le hit play-to-earn basé sur NFT Axie Infinity. Sky Mavis a connu une croissance énorme l’année dernière alors que les NFT ont explosé et que l’intérêt pour Axie Infinity a grimpé en flèche, atteignant une valorisation de près de 3 milliards de dollars en octobre. Les joueurs d’Axie Infinity utilisent Ronin pour échanger des jetons dans le jeu. Dans le billet de blog, l’équipe de Ronin a admis que même si le réseau « n’était pas à l’abri de l’exploitation », il travaillait pour s’assurer qu’aucun fonds des utilisateurs ne soit perdu. « Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment », a ajouté le message.
AXS, RON et SLP ont tous craqué sur les nouvelles. Sans surprise, RON a été le plus durement touché. C’est en baisse de 9,4% au moment de la presse.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.