Axie Infinity : Un hackeur a subtilisé 625 millions de dollars de cryptomonnaies sur le réseau Ronin!

Ronin, la blockchain liée au célèbre jeu NFT Axie Infinity, a été victime d’un vol mis en œuvre par un hackeur. Il a effectivement extorqué des cryptomonnaies d’une valeur de 625 millions de dollars. Il a compromis quatre nœuds de Sky Mavis puis il est entré dans le nœud de la communauté Axie DAO où il a pu procéder à des retraits de fonds de son choix. L’opérateur de Ronin et d’Axie Infinity, Max Mavis, a par la suite été éjecté du réseau par le malfaiteur le 23 mars.

Sky Mavis n’a dévoilé l’existence de la brèche pas que le mardi 29 mars. Il a d’ailleurs déclaré qu’il était en train de travailler avec les forces de l’ordre pour récupérer 173 600 Ethereum et 25,5 millions USDC auprès de celui qui a effectué l’opération. A noter que Sky Mavis a découvert la supercherie une semaine après les faits.

Axie Infinity

Comment le hackeur a-t-il procédé ?

Ronin utilise des nœuds validateurs qui ont pour rôle d’examiner les nouvelles transactions, de confirmer si les entrées et sorties correspondent, de trouver si les signatures d’autorisation sont valides et de rejeter toutes les transactions qui ne sont pas conformes. Ces noeuds sont caractéristiques des chaînes de blocs de preuve de participation qui consomment moins d’énergie par rapport aux systèmes de preuve de travail tels que Bitcoin ou Ethereum. Le problème est que ce système risque d’être compromis si la plupart des nœuds sont exposés.

D’après Sky Mavis, le piratage a été possible grâce au raccourci pris par la société en novembre. Un raccourci qui avait pour but de diminuer la charge d’utilisateurs sur le réseau et ce, des mois après que le jeu ait percé aux Philippines et dans d’autres pays. Le hackeur aurait usé de clés de sécurité privées piratées pour entrer dans les nœuds du réseau. Il a ensuite volé de façon discrète une quantité conséquente d’Ethereum et d’USDC.

Les mesures prises suite au vol

Sky Mavis a proclamé que les jetons NFT Axie Infinity, les cryptomonnaies SLP et AXS n’ont pas été compromis. La première mesure que la société a prise suite au piratage est le gel des transactions sur le pont Ronin. Il a ajouté qu’il est en étroite collaboration avec les responsables de l’application des lois, des cryptographes légistes et de l’ensemble de ses investisseurs pour qu’il n’y ait pas de perte de fonds des utilisateurs.

Concernant les nœuds, Sky Mavis a dit que le nombre de nœuds pour les transactions vont désormais être huit. Et Ronin va rouvrir à une date qu’il va communiquer plus tard lorsqu’il sera sûr que plus aucun fond ne sera pris par le pirate.

Source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.