Comment 600 millions de dollars Ethereum Ronin Hack a été exposé quelques jours plus tard
Le pont Ronin basé sur Ethereum a été piraté pour 600 millions de dollars en actifs numériques ou 173 600 ETH et 25 millions de dollars en USDC. Cette attaque est devenue la plus importante de l’histoire des finances décentralisées (DeFi), surpassant le piratage de Poly Network qui exploitait également une vulnérabilité enracinée dans un pont.
BadgerDAO tire un réseau poly alors qu’il supplie le pirate de rendre la crypto volée
L’équipe derrière Ronin a publié une analyse préliminaire de l’attaque et des mesures de sécurité qu’elle a prises pour éviter de nouvelles pertes. Selon le message, l’activité commerciale sur la bourse décentralisée (DEX) Katana et Ronin a été interrompue.
En outre, Ronin a affirmé qu’ils travaillaient actuellement avec des responsables de l’application des lois et d’autres experts pour « récupérer ou rembourser » tous les fonds. Les fonds en AXS, RON et SLP sur le pont restent sécurisés, comme l’a précisé le message.
Les mauvais acteurs ont exploité une vulnérabilité dans une série de validateurs Ronin et un validateur Axie DAO qui leur permettent de voler les fonds. Ceux-ci ont été drainés de la solution de pont en deux transactions. Le rapport ajoute :
L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits.
Au fil de la publication, les mauvais acteurs ont réussi à prendre possession d’une clé privée via des validateurs contrôlés par Sky Mavis et l’Axie DAO. Ce dernier a été compromis en « abusant » du nœud RPC sans gaz de la solution de chaîne croisée Ethereum.
Les validateurs de Sky Mavis étaient clairs pour signer les transactions Axie DAO de la coopération précédente. Cela a fourni aux mauvais acteurs un point d’attaque supplémentaire. Le poste a ajouté :
Une fois que l’attaquant a eu accès aux systèmes Sky Mavis, il a pu obtenir la signature du validateur Axie DAO en utilisant le RPC sans gaz.
Ethereum Bridge Hacker a utilisé l’échange KYC
Ronin a augmenté son seuil de validateur pour les transactions de cinq à huit. Cela devrait prévenir le risque à court terme de nouvelles attaques.
L’équipe derrière Ronin travaillera avec la société d’analyse en chaîne Chainalysis pour suivre et surveiller les fonds volés. Plus important encore, ils discutent avec les échanges centralisés (CEX) pour bloquer les adresses liées aux mauvais acteurs.
Sam Bankman-Fried, PDG de FTX, a confirmé qu’ils enquêtaient actuellement et qu’ils prendraient des mesures « si / le cas échéant ».
Développeur Optimistic Ethereum, une solution d’évolutivité, Kelvin Fichter a commenté le piratage après avoir examiné le rapport. Fichter pense que Sky Mavis exécutant plusieurs nœuds Ronin était une erreur et a souligné la différence entre cela et d’autres hacks :
Ceci est très différent des hacks de pont précédents où la cause première était un bogue de contrat intelligent. Il s’agit d’un piratage beaucoup plus « classique » des clés privées dans une configuration de sécurité multi-clés (…). Je pense que l’erreur la plus fondamentale ici a été de s’appuyer sur des ponts basés sur des validateurs. Le pont Ronin a une hypothèse fondamentale selon laquelle la majorité des clés ne peuvent pas être compromises. De toute évidence, cette hypothèse a été brisée.
Ronin disposait également d’un système de « surveillance et d’alerte minimales » qui donnait une longueur d’avance aux mauvais acteurs.
Donc, quelques plats à emporter de base pour l’instant:
1. Les ponts de validation peuvent fonctionner SI vous avez les pratiques d’ingénierie pour maintenir vos hypothèses de sécurité. Ce n’est pas anodin.
2. Les ponts à confiance minimisée sont plus difficiles à construire en amont, mais peuvent être plus faciles à sécuriser en aval.
Pourquoi Poly Network a demandé à Hacker de devenir son conseiller en chef pour la sécurité
Au moment de mettre sous presse, Ethereum (ETH) se négocie à 3 400 $ avec un bénéfice de 17 % la semaine dernière.
ETH avec une dynamique haussière sur le graphique journalier.
