Axie Infinity developers’ Ronin Network loses $615 million to hackers

Le réseau Ronin des développeurs d’Axie Infinity perd 615 millions de dollars à cause des pirates

Ronin Network, une chaîne latérale basée sur Ethereum créée par Sky Mavis, développeur d’Axie Infinity, pour prendre en charge son populaire jeu basé sur des jetons non fongibles, a été exploitée par un pirate inconnu (ou un groupe) et a perdu environ 615 millions de dollars de crypto aujourd’hui.

«Le pont Ronin a été exploité pour 173 600 Ethereum et 25,5 millions USDC. Le pont Ronin et Katana Dex ont été arrêtés », a révélé Ronin Network sur Twitter aujourd’hui, ajoutant :

«Nous travaillons avec les responsables de l’application des lois, les cryptographes légistes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment.

Selon le réseau alerte communautaireson pont Ronin, un protocole d’interopérabilité blockchain qui permet aux utilisateurs de transférer leurs actifs entre la chaîne Ronin et le réseau principal Ethereum, a été exploité pour 173 600 Ethereum (valant actuellement un peu plus de 588 millions de dollars) et 25,5 millions de dollars de stablecoins USDC.

« Plus tôt dans la journée, nous avons découvert que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis », a révélé Sky Mavis. « L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits. Nous avons découvert l’attaque ce matin après un rapport d’un utilisateur incapable de retirer 5k ETH du pont.

‘Tous vos nœuds nous appartiennent’

Les développeurs ont en outre expliqué que la chaîne Ronin comprend actuellement neuf nœuds de validation, dont cinq doivent fournir leurs signatures pour que tout dépôt de retrait puisse se poursuivre. Dans le cadre de leur attaque, le pirate a réussi à prendre le contrôle de quatre de ces nœuds et a utilisé un validateur tiers supplémentaire géré par Axie DAO pour remplacer le cinquième.

« Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO « , ont expliqué les développeurs.

Notamment, cela a été rendu possible parce que Sky Mavis a demandé l’aide du DAO d’Axie en novembre dernier afin « de distribuer des transactions gratuites en raison d’une immense charge d’utilisateurs ». Dans le cadre de cet accord, l’Axie DAO a « autorisé » Sky Mavis à signer des transactions en son nom.

Cependant, alors que l’accord a été interrompu en décembre 2021, l’accès à la liste d’autorisation n’a pas été révoqué, selon l’annonce.

Avancer

Suite à l’attaque d’aujourd’hui, les développeurs de la chaîne Ronin ont augmenté le seuil de validation de cinq à huit et sont actuellement « en contact avec les équipes de sécurité des principales bourses et les contacteront dans les prochains jours ». De plus, les nœuds de la sidechain sont en cours de migration depuis l’ancienne infrastructure.

« Nous avons temporairement suspendu le pont Ronin pour nous assurer qu’aucun autre vecteur d’attaque ne reste ouvert. Binance a également désactivé son pont vers/depuis Ronin pour pécher par excès de prudence. Le pont sera ouvert à une date ultérieure une fois que nous serons certains qu’aucun fonds ne pourra être drainé », a déclaré Sky Mavis. « Nous travaillons avec Chainalysis pour surveiller les fonds volés. »

Considérant la courant dollars d’actifs perdus, cela pourrait très bien devenir le plus gros piratage de l’histoire de la finance décentralisée (DeFi). Alors que l’échange de crypto Mt. Gox célèbre perdu environ 850 000 Bitcoins en 2014– qui vaudrait actuellement 40,2 $ milliard– ce chiffre était beaucoup plus petit à l’époque puisque Bitcoin se négociait à une fraction de son prix actuel.

Jusqu’à présent, le protocole de pontage inter-chaînes Poly Network était considéré comme la plus grande victime d’un piratage DeFi après son exploité pour environ 604 millions de dollars août dernier. Dans ce cas, cependant, le pirate plus tard rendu la plupart des fonds volés.

Le réseau Ronin des développeurs d’Axie Infinity perd 615 millions de dollars à cause des pirates est apparu en premier sur CryptoSlate.