Un hacker s’empare de 625 millions sur le réseau Ronin, une plateforme liée à Axie Infinity

Partager l’article
EN BREF
  • Ronin Network s'est fait dépouiller 625 millions de dollars mais ne s'en est rendu compte qu'une semaine plus tard.

  • Le hacker aurait exploité les failles de validation d'Axie DAO pour réaliser son coup.

  • promo

    TOUT NOUVEAU: Lancement de la version 3.0 du Canal Telegram Premium de BeInCrypto. 3x plus de traders, 3x plus d’analyses, 3x plus de valeur pour vous! S’abonner

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

La sidechain du jeu Axie Infinity a subi un hack de 173 600 ETH et 25,5 millions d’USDC depuis le 23 Mars mais ne l’a remarqué en début de cette semaine. Sky Mavis assure travailler pour recouvrir les fonds volés, mais le cours de Ronin en pâtit.

Ronin Network: un hack de trop

Dernièrement, un pont de Solana dénommé Wormhole s’est fait dépouiller de près de 325 millions dollars. L’action s‘était produite le 2 février entre le pont reliant Solana à Ethereum. L’acte de piratage avait coûté 120 000 wETH. Plus de 75% des jetons volés avaient été échangés par la suite contre de l’ETH avant d’acheter des Meta Capital (MCAP) ainsi que le token de Bored Ape Yacht Club (APE). Le pirate avait aussi gardé un portefeuille de plus de 400 000 SOL.

L’attaque de Ronin Network a eu lieu pour sa part le 23 mars mais n’a pu être identifiée qu’une semaine plus tard, lorsqu’un utilisateur du pont Ronin a signalé qu’il ne pouvait retirer 5 000 ETH de son compte. Étant un pont qui relie Axie Infinity à d’autres blockchains, les joueurs s’en servaient pour faire de dépôts en ETH ou d’autres cryptos afin de participer au jeu. Par la suite, ils pouvaient vendre les récompenses obtenues dans le jeu et se faire de l’argent.

La nouvelle a fait perdre près de 20% au cours de Roni selon CoinMarketCap. D’une valeur de 552 millions de dollars au moment de l’attaque, le hack équivaut à 625 millions de dollars actuellement. Il comprend 173 600 tokens Ethereum et 25,5 millions d’un stablecoin adossé au dollar américain (USDC). Un suivi des activités montre que le plus grand nombre des ETH sont conservés dans le portefeuille.

Mais, qu’est-ce qui s’est passé? 

Pour réussir son coup, le hacker a profité de la vulnérabilité du système créé en novembre lorsqu’un bon nombre de nouveaux utilisateurs sont arrivés sur le jeu Axie infinity. À cette époque-là, Axie DAO a dû intervenir en tant que validateur pour prêter main forte. Cinq des neuf nœuds devant assurer la validation des dépôts et des retraits ont été exploités. Parmi euxm l’un était sous la responsabilité de Axie DAO, sachant que celle-ci avait gardé une autorisation.

Selon Sky Mavis, les jetons SLP et AXS n’ont pas été l’objet de cet acte malveillant, et un processus pour la restitution des fonds a été engagé. Le protocole Ronin a été stoppé afin de limiter les dégâts et empêcher une éventuelle récidive avant que le problème ne soit entièrement résolu. Le nombre de validateurs a aussi augmenté jusqu’à huit. Des mesures ont été prises et Sky Mavis a martelé :

“Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour déployer les mesures et processus de sécurité les plus sophistiqués afin de prévenir de futures attaques.”

Au début du mois de janvier, Vitalik Buterin s’était prononcé sur la vulnérabilité des ponts, disant qu’ils posaient des limites fondamentales à la sécurité et qu’ils traversaient des zones de souveraineté. Rappelons que ceci est actuellement le deuxième hack le plus coûteux de l’année pour les bridges. Avant Wormhole, Poly Network avait lui aussi subi une attaque importante, même si les fonds ont été majoritairement restitués par le pirate.   

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Passionné de la finance des marchés, Samuel découvre l’univers des cryptomonnaies à la suite du crash de mars 2020. Trois mois plus tard, en exerçant le métier de réacteur news crypto, il a fini par tomber amoureux de cette nouvelle classe d’actif. Il le répète assez souvent : Les cryptomonnaies deviendront l’actif financier par excellence dans le monde de demain.

SUIVRE CET AUTEUR

La série de NFT populaire lance sa monnaie.

Tradez ApeCoin!

Gagnez jusqu’à 10 000 USD chaque semaine avec l’AMM + Arena de CoinFLEX !

Gagnez dès maintenant