Voir plus

Un hacker s’empare de 625 millions sur le réseau Ronin, une plateforme liée à Axie Infinity

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Ronin Network s'est fait dépouiller 625 millions de dollars mais ne s'en est rendu compte qu'une semaine plus tard.
  • Le hacker aurait exploité les failles de validation d'Axie DAO pour réaliser son coup.
  • promo

La sidechain du jeu Axie Infinity a subi un hack de 173 600 ETH et 25,5 millions d’USDC depuis le 23 Mars mais ne l’a remarqué en début de cette semaine. Sky Mavis assure travailler pour recouvrir les fonds volés, mais le cours de Ronin en pâtit.

Ronin Network: un hack de trop

Dernièrement, un pont de Solana dénommé Wormhole s’est fait dépouiller de près de 325 millions dollars. L’action s‘était produite le 2 février entre le pont reliant Solana à Ethereum. L’acte de piratage avait coûté 120 000 wETH. Plus de 75% des jetons volés avaient été échangés par la suite contre de l’ETH avant d’acheter des Meta Capital (MCAP) ainsi que le token de Bored Ape Yacht Club (APE). Le pirate avait aussi gardé un portefeuille de plus de 400 000 SOL.

L’attaque de Ronin Network a eu lieu pour sa part le 23 mars mais n’a pu être identifiée qu’une semaine plus tard, lorsqu’un utilisateur du pont Ronin a signalé qu’il ne pouvait retirer 5 000 ETH de son compte. Étant un pont qui relie Axie Infinity à d’autres blockchains, les joueurs s’en servaient pour faire de dépôts en ETH ou d’autres cryptos afin de participer au jeu. Par la suite, ils pouvaient vendre les récompenses obtenues dans le jeu et se faire de l’argent.

La nouvelle a fait perdre près de 20% au cours de Roni selon CoinMarketCap. D’une valeur de 552 millions de dollars au moment de l’attaque, le hack équivaut à 625 millions de dollars actuellement. Il comprend 173 600 tokens Ethereum et 25,5 millions d’un stablecoin adossé au dollar américain (USDC). Un suivi des activités montre que le plus grand nombre des ETH sont conservés dans le portefeuille.

Mais, qu’est-ce qui s’est passé? 

Pour réussir son coup, le hacker a profité de la vulnérabilité du système créé en novembre lorsqu’un bon nombre de nouveaux utilisateurs sont arrivés sur le jeu Axie infinity. À cette époque-là, Axie DAO a dû intervenir en tant que validateur pour prêter main forte. Cinq des neuf nœuds devant assurer la validation des dépôts et des retraits ont été exploités. Parmi euxm l’un était sous la responsabilité de Axie DAO, sachant que celle-ci avait gardé une autorisation.

Selon Sky Mavis, les jetons SLP et AXS n’ont pas été l’objet de cet acte malveillant, et un processus pour la restitution des fonds a été engagé. Le protocole Ronin a été stoppé afin de limiter les dégâts et empêcher une éventuelle récidive avant que le problème ne soit entièrement résolu. Le nombre de validateurs a aussi augmenté jusqu’à huit. Des mesures ont été prises et Sky Mavis a martelé :

“Nous savons que la confiance doit être gagnée et nous utilisons toutes les ressources à notre disposition pour déployer les mesures et processus de sécurité les plus sophistiqués afin de prévenir de futures attaques.”

Au début du mois de janvier, Vitalik Buterin s’était prononcé sur la vulnérabilité des ponts, disant qu’ils posaient des limites fondamentales à la sécurité et qu’ils traversaient des zones de souveraineté. Rappelons que ceci est actuellement le deuxième hack le plus coûteux de l’année pour les bridges. Avant Wormhole, Poly Network avait lui aussi subi une attaque importante, même si les fonds ont été majoritairement restitués par le pirate.   

Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

Samuel-Cange-2.jpg
Samuel Cange
Samuel Cange est un rédacteur crypto expérimenté, titulaire d'un master en économie de l'Université de Namur (Unamur). Ayant débuté sa carrière chez Cryptonaute en 2020, Samuel a développé une compréhension approfondie du marché des cryptomonnaies et de l'industrie de la blockchain. Il excelle dans les domaines de la Blockchain, de la Tokenisation, de la DeFi et du DePin, et est passionné par les marchés financiers et les technologies disruptives. Actuellement, Samuel apporte son...
READ FULL BIO
Sponsorisé
Sponsorisé