Ronin Network par Axie Infinity a été piraté, et $625 millions ont été volés.

La chaîne latérale Ronin d'Axie Infinity a été compromise. Elle a été compromise par un acteur de menace anonyme qui s'est emparé d'environ $625 millions de dollars en USDC et ETH. Axie Infinity, la centrale de jeux de crypto-monnaie qui a levé $3 milliards d'un 16z l'année dernière, avait déjà une semaine désastreuse. Elle n'en était simplement pas consciente jusqu'à ce matin. 

La sidechain Ronin, liée à l'Ethereum, du populaire titre play-to-earn, a été attaquée pour 173 600 éthers, soit environ $597 millions, et $25,5 millions en USDC. Étonnamment, l'attaque a eu lieu le 23 mars, mais n'a été découverte que le 29 mars, selon les développeurs de Ronin dans un billet de blog. 

Selon la base de données DeFiYield REKT, qui surveille les fraudes, les hacks et les vulnérabilités de DeFi, ce piratage vaut plus de $625 millions en dollars courants, ce qui en fait le plus grand hold-up financier décentralisé à ce jour. 

Selon un avis de la communauté Ronin Network, le pont Ronin a été abusé pour 173 600 Ethereum et 25.5M USDC, soit près de $625 millions au prix actuel. Un acteur menaçant a compromis les validateurs Ronin, et son portefeuille contient désormais les sommes indiquées. En conséquence, le Ronin Network a décidé de suspendre toutes les activités Ronin bridge et Katana DEX. 

"Nous collaborons avec les forces de l'ordre, les cryptographes judiciaires et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés."

"Les réseaux AXS, RON et SLP de Ronin sont tous en sécurité pour le moment", a affirmé l'équipe du réseau. 

Les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont probablement été compromis dans la matinée du 23 mars, ce qui a conduit au piratage et au vidage du pont Ronin en seulement deux transactions différentes. 

Selon Ronin Network, l'acteur de la menace a exploité des clés privées compromises pour générer de faux retraits sur la base de leurs premières évaluations.

L'attaque aurait été découverte à la suite de l'incapacité d'un utilisateur à retirer 5 000 ETH du pont Ronin. La chaîne Ronin est composée de neuf nœuds valideurs qui supervisent et gèrent les transactions, les signatures d'au moins cinq de ces nœuds étant nécessaires pour valider tous les dépôts et retraits.

Le piratage de Ronin a permis de détruire quatre de ces nœuds de validation, ainsi qu'un validateur tiers géré par Axie DAO. 

Avec les sommes brutes susmentionnées, cette dernière d'une série d'attaques du secteur DeFi est actuellement la plus grande somme en une seule violation, dépassant le précédent record de $611 millions d'exploitation à Poly Network, à travers le protocole de la chaîne qui a été ciblé en août 2021. Les fonds provenant de la violation de Poly Network ont ensuite été 

Ronin a été créé expressément pour servir de sidechain à Axie Infinity. Axie Infinity est un jeu d'argent bien connu, compatible avec Ethereum, qui a connu une croissance rapide en 2021. 

Elle avait auparavant prévu de se fixer un "objectif ambitieux" de 250 000 utilisateurs. Toutefois, à la fin de l'année dernière, la communauté avait augmenté de 1 000% pour atteindre environ 2,9 millions de personnes, dépassant ainsi l'objectif de 1 000%. 

Selon les données de la chaîne Etherscan, la violation s'est produite sur deux transactions, l'une pour l'éther et l'autre pour l'USDC. D'après le rapport, l'attaquant a exploité des clés privées compromises pour créer de faux retraits. 

"Nous avons découvert l'agression ce matin après avoir reçu une information selon laquelle un utilisateur ne pouvait pas retirer $5 000 en ETH depuis le pont." 

L'équipe a annoncé qu'elle collaborait avec "un certain nombre d'autorités gouvernementales pour garantir que les coupables soient traduits en justice". 

Les dépôts en éther et en USDC sur Ronin ont été épuisés par le contrat de pont, mais le réseau collabore avec les parties prenantes d'Axie Infinity et de sa société mère Sky Mavis pour décider des prochaines étapes.

Sky Mavis évaluera la meilleure marche à suivre pour qu'aucun paiement d'utilisateur ne soit définitivement perdu, selon la déclaration. 

"Les [jetons] AXS, RON et SLP de Ronin sont tous en sécurité pour le moment." 

Sky Mavis n'a pas répondu à la demande de TechCrunch pour plus de commentaires. Le Ronin Network, une chaîne latérale liée à l'Ethereum utilisée pour la blockchain le jeu Axie Infinity, a été compromis. 

Selon le communiqué du réseau, le 23 mars, les exploitants ont utilisé des clés privées détournées pour falsifier des retraits. Le piratage n'a toutefois pas été détecté avant mardi, lorsqu'un utilisateur a tenté de retirer 5 000 ETH, mais n'y est pas parvenu. 

Les dépôts en Ether et USDC de Ronin ont été épuisés de son contrat de pont. Les utilisateurs sont maintenant incapables de retirer ou de déposer de l'argent.

En conséquence, le pont Ronin et le Katana DEX ont été suspendus. 

"Il y a actuellement 9 nœuds de validation dans la chaîne Sky Mavis' Ronin. Cinq des neuf signatures de validateurs sont nécessaires pour reconnaître un événement de dépôt ou un événement de retrait " selon le billet de blog. 

"L'attaquant a pris le contrôle des quatre validateurs Ronin de Sky Mavis ainsi que d'un validateur tiers géré par Axie DAO". 

"Nous travaillons avec les forces de l'ordre, les cryptographes judiciaires et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés", a tweeté le réseau. 

La majorité des ETH volés se trouvent toujours dans le portefeuille de l'attaquant, mais 6 250 ETH (environ $21 millions) ont été déplacés, ainsi que des centaines d'ETH soumis à la bourse FTX. 

Selon Etherscan, tous les $25,5 millions d'USDC ont été déplacés vers plusieurs portefeuilles et protocoles DeFi. De plus, CoinMarketCap a indiqué que le RON, la monnaie native du Ronin Network, a perdu 23% suite à l'annonce. Il s'agit d'une histoire en évolution qui sera modifiée au fur et à mesure que de nouveaux détails seront publiés.


Liens connexes

fr_FRFrench