Comment Axie Infinity a perdu plus de 620 millions de dollars dans un piratage crypto ?
Selon les rapports, le portail de jeux sur le thème NFT Axie Infini a été escroqué à hauteur de près d’un demi-milliard à l’ETH et à l’USDC, lorsqu’un pirate qualifié a dépassé leurs protocoles de sécurité. Cela jette une ombre énorme non seulement sur les jeux NFT, mais suscite également de vives inquiétudes parmi les investisseurs en crypto.
Qu’est-ce qu’Axie Infinity et le « Ronin » qui s’est fait hacker ?
Axie Infinity est une plate-forme de jeu basée sur NFT dans laquelle ses personnages de jeu centraux appelés « Axie » sont un jeton Ethernet Blockchain (ERC721) représenté comme une créature numérique unique qui peut être utilisée dans une variété de jeux. Jusqu’à présent, son modèle de jeu propose des batailles et la construction d’un royaume centrées sur la propriété de parcelles de terrain dans le jeu. Les terrains et les objets (artefacts) sont également des jetons ERC 721. Small Love Potions (SLP) et Axie Infinity Shards (AXS) sont des jetons ERC 20 natifs de l’écosystème Axie.
La chaîne latérale Ronin
Jouer sur Axie Infinity plus tôt nécessitait un peu de préparation typique d’un jeu basé sur la blockchain. Cela comprendrait l’achat de la crypto-monnaie Ether, la configuration du portefeuille MetaMask et l’achat effectif d’Axie, qui pourrait être rendu coûteux par des frais de transaction ou de gaz élevés (transaction Ethernet). Un autre point douloureux répandu dans la blockchain était la congestion du réseau. Pour résoudre ce problème, l’équipe Axie Infinity avait construit Ronin, une sidechain Ethereum spécialement pour le jeu. Il agit comme un canal de transaction personnel et plus rapide pour les utilisateurs d’Axie qui ne facture aucun frais de transaction. Le stockage, l’accès et le contrôle de tous les fonds déposés ou autorisant les retraits ou les transferts ont été confiés à 9 nœuds spéciaux et à leurs équipes d’administration expérimentées dans la sécurité cryptographique.
Comment le braquage de crypto s’est-il passé?
Selon la version officielle du 23 mars, un attaquant a en quelque sorte pris le contrôle de 4 nœuds d’authentification et de leurs clés d’authentification. Mais cela ne suffisait pas, car vous avez besoin de 5 clés pour accéder aux fonds. Ainsi, le pirate a accédé à un autre serveur, exploitant une faiblesse dans sa liste d’autorisation de transactions. Une fois aux commandes de 4 nœuds d’authentification et exploitant la faiblesse des autorisations sur le 5e, le pirate a simplement valsé dans le système Ronin Transaction, a effectué 2 retraits totalisant près d’un demi-milliard. Aucune alarme ne s’est déclenchée, en fait personne ne l’a remarqué pendant une semaine. Cela mis à part la faille de sécurité, semble en soi particulièrement négligent ou un cas de grave oubli dans la gouvernance financière.
La suite
RON, le jeton natif de Ronin, a chuté de 20% à 1,84 $ après la nouvelle, selon CoinGecko. Rafraîchissant la mémoire tragique du vol de crypto de 611 millions de dollars de Poly Network qui a eu lieu l’année dernière, l’onde de choc de cet incident a rappelé à tout le monde à quel point les applications DeFi peuvent être vulnérables aux piratages. Le pont Ronin et le marqueur de marché automatisé (AMM) de Katana ont été suspendus pour préserver les archives et faciliter les enquêtes.
a déclaré Skye Mavis, le créateur d’Axie Infinity.
/h2>
/li>
