La sidechain du jeu Axie Infinity a subi un hack de 173 600 ETH et 25,5 millions d’USDC depuis le 23 Mars mais ne l’a remarqué en début de cette semaine. Sky Mavis assure travailler pour recouvrir les fonds volés, mais le cours de Ronin en pâtit.
Ronin Network: un hack de trop
Dernièrement, un pont de Solana dénommé Wormhole s’est fait dépouiller de près de 325 millions dollars. L’action s‘était produite le 2 février entre le pont reliant Solana à Ethereum. L’acte de piratage avait coûté 120 000 wETH. Plus de 75% des jetons volés avaient été échangés par la suite contre de l’ETH avant d’acheter des Meta Capital (MCAP) ainsi que le token de Bored Ape Yacht Club (APE). Le pirate avait aussi gardé un portefeuille de plus de 400 000 SOL.
L’attaque de Ronin Network a eu lieu pour sa part le 23 mars mais n’a pu être identifiée qu’une semaine plus tard, lorsqu’un utilisateur du pont Ronin a signalé qu’il ne pouvait retirer 5 000 ETH de son compte. Étant un pont qui relie Axie Infinity à d’autres blockchains, les joueurs s’en servaient pour faire de dépôts en ETH ou d’autres cryptos afin de participer au jeu. Par la suite, ils pouvaient vendre les récompenses obtenues dans le jeu et se faire de l’argent.
La nouvelle a fait perdre près de 20% au cours de Roni selon CoinMarketCap. D’une valeur de 552 millions de dollars au moment de l’attaque, le hack équivaut à 625 millions de dollars actuellement. Il comprend 173 600 tokens Ethereum et 25,5 millions d’un stablecoin adossé au dollar américain (USDC). Un suivi des activités montre que le plus grand nombre des ETH sont conservés dans le portefeuille.
Mais, qu’est-ce qui s’est passé?
Pour réussir son coup, le hacker a profité de la vulnérabilité du système créé en novembre lorsqu’un bon nombre de nouveaux utilisateurs sont arrivés sur le jeu Axie infinity. À cette époque-là, Axie DAO a dû intervenir en tant que validateur pour prêter main forte. Cinq des neuf nœuds devant assurer la validation des dépôts et des retraits ont été exploités. Parmi euxm l’un était sous la responsabilité de Axie DAO, sachant que celle-ci avait gardé une autorisation.
Selon Sky Mavis, les jetons SLP et AXS n’ont pas été l’objet de cet acte malveillant, et un processus pour la restitution des fonds a été engagé. Le protocole Ronin a été stoppé afin de limiter les dégâts et empêcher une éventuelle récidive avant que le problème ne soit entièrement résolu. Le nombre de validateurs a aussi augmenté jusqu’à huit. Des mesures ont été prises et Sky Mavis a martelé :
“Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour déployer les mesures et processus de sécurité les plus sophistiqués afin de prévenir de futures attaques.”
Au début du mois de janvier, Vitalik Buterin s’était prononcé sur la vulnérabilité des ponts, disant qu’ils posaient des limites fondamentales à la sécurité et qu’ils traversaient des zones de souveraineté. Rappelons que ceci est actuellement le deuxième hack le plus coûteux de l’année pour les bridges. Avant Wormhole, Poly Network avait lui aussi subi une attaque importante, même si les fonds ont été majoritairement restitués par le pirate.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
