Axie Infinity perd 620 millions de dollars après que le pirate informatique ait compromis les validateurs Ronin
Selon Sky Mavis, les créateurs du jeu blockchain NFT Axie Infinity, le réseau Ronin a été attaqué, et un hacker a réussi à siphonner 173 600 en ethereum et 25,5 millions de pièces usd (USDC). L’attaquant a obtenu environ 620 millions de dollars d’actifs cryptographiques, et le pont Ronin et Katana Dex ont été suspendus.
Le plus grand jeu de blockchain NFT Axie Infinity souffre d’un piratage de 620 millions de dollars
Le plus grand jeu de blockchain de jetons non fongibles (NFT), Axie Infinity, a subi une attaque mardi après que les validateurs du réseau Ronin ont été compromis. Sky Mavis, la société à l’origine du projet Axie Infinity, a expliqué que les validateurs avaient été compromis dès le 23 mars.
Les fonds ont été drainés en deux transactions (transaction 1 et transaction 2) et Sky Mavis a découvert l’attaque après qu’un utilisateur se soit plaint de ne pas pouvoir retirer 5 000 éther du pont Ronin.
Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment.
L’équipe a en outre expliqué que le projet utilise neuf nœuds de validation pour exécuter Ronin, et pour déposer ou retirer, cinq sur neuf sont nécessaires pour traiter une transaction.
« L’attaquant a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie DAO », a déclaré Sky Mavis. « Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO.”
Pire encore, Sky Mavis note que l’attaquant s’en est tiré à cause d’un changement apporté en novembre 2021, et ils ont interrompu le programme « Axie DAO sur liste blanche » le mois suivant.
Cependant, « l’accès à la liste d’autorisation n’a pas été révoqué », a déclaré l’équipe, et Sky Mavis a ajouté qu ‘ »une fois que l’attaquant a eu accès aux systèmes Sky Mavis, il a pu obtenir la signature du validateur Axie DAO en utilisant le RPC sans gaz ». L’autopsie de Sky Mavis a continué :
L’attaque contre Ronin est l’un des plus grands hacks contre un protocole crypto cette année, car il a surpassé l’attaque contre le pont Wormhole. Cette attaque spécifique contre le pont Wormhole a entraîné la perte de 320 millions de dollars, mais les fonds ont été remplacés par Jump Crypto. Sky Mavis a expliqué mardi que l’équipe travaillait avec les forces de l’ordre afin de « s’assurer que les criminels soient traduits en justice ».
De plus, l’équipe est en train de discuter avec les parties prenantes et de discuter de la manière de s’assurer que les utilisateurs sont indemnisés. « Sky Mavis est là pour le long terme et continuera à se développer », conclut l’autopsie de l’équipe.
