Le plus grand piratage de crypto de tous les temps ?  Ronin Bridge exploité pour plus de 600 millions de dollars en ETH et USDC

Le plus grand piratage de crypto de tous les temps ? Ronin Bridge exploité pour plus de 600 millions de dollars en ETH et USDC

Ronin – une blockchain EVM pour les jeux play-to-earn – a récemment été victime de l’un des plus grands hacks de l’histoire de la cryptographie. Un énorme 173 600 ETH ont été drainés du pont Ronin au cours de la semaine dernière, aux côtés de 25,5 millions USDC supplémentaires.

  • Selon une alerte communautaire émise par Ronin, le piratage s’est produit en raison de la compromission des nœuds de validation Ronin et des nœuds de validation Axie DAO.
  • Cela a conduit à l’utilisation de clés privées piratées pour forger deux faux retraits de réseau (1 et 2) qui ont absorbé des centaines de millions de crypto du pont. Les transactions ont eu lieu le 23 mars – il y a près d’une semaine, avant d’être remarquées aujourd’hui.
  • La chaîne de Ronin se compose de 9 nœuds de validation – dont 5 doivent être utilisés pour reconnaître un événement de dépôt ou de retrait.
  • « L’attaquant a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie DAO », lit-on dans le message d’alerte de Ronin.
  • L’attaquant aurait localisé une porte dérobée via le «nœud RPC sans gaz» de Ronin, qui a été utilisé pour compromettre le nœud de validation Axie DAO.
  • À partir de maintenant, le pont Ronin et Katana DAO ont été arrêtés, et Ronin déclare que tous les AXS, RON et SLP sur le réseau sont sûrs.
  • Au prix actuel de l’ETH, l’attaque s’élève à 588 677 600 $ volés dans l’ETH seul. Combiné avec les 25,5 millions de dollars volés à l’USDC, cela représente un piratage de 614,1 millions de dollars.
  • Cela en fait le plus grand hack Defi de tous les temps, battant de peu le hack PolyNetwork de l’année dernière et éclipsant le hack similaire du pont Solana du mois dernier.
  • Le prix de Ronin a également chuté à la nouvelle, s’effondrant de 26 % en 15 minutes après l’annonce de l’exploit.
  • À l’heure actuelle, l’équipe Ronin prétend travailler avec les forces de l’ordre et les cryptographes légistes pour récupérer les fonds volés. Sam Bankman Fried – PDG de FTX – a également offert son aide, car de nombreux fonds volés ont depuis été déposés dans son échange.