Le cofondateur d'Axie Infinity est victime d'un piratage d'ETH de 9,7 millions de dollars
Jeff « Jihoz » Zirlin, co-fondateur du jeu blockchain populaire Axie Infinity et du réseau Ronin, a été confronté à une faille de sécurité importante lorsque deux de ses portefeuilles cryptographiques personnels ont été piratés, entraînant une perte de 9,7 millions de dollars en Ether. Un braquage crypto sophistiqué se déroule Le piratage a été révélé le 23 février lorsque la société de sécurité blockchain PeckShield a détecté une activité suspecte impliquant un « portefeuille de baleines » lié au pont Ronin. La violation a conduit au vol de 3 248 ETH, que le pirate informatique a ensuite blanchi via Tornado Cash, une plateforme connue pour obscurcir l'origine des actifs numériques. En réponse à l'incident, Aleksander Larsen, un autre co-fondateur du réseau Ronin, a rassuré la communauté sur le fait que la sécurité du pont Ronin restait intacte, pointant plutôt vers une attaque ciblée sur les portefeuilles personnels de Zirlin. Larsen a souligné que le pont dispose de mesures de sécurité robustes, notamment un système d'audit et un mécanisme permettant d'arrêter les opérations s'il détecte des retraits anormalement importants. Piraté ou pas piraté ? @Ronin_Network 0x73f428e1037a310d472A24100dA37fB1d8dEC8B8 0x39F817976C51A91b60145feBad81067e69713105 0xA4017DE6460bD63a77404dd2C2344D6135 eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77 – PeckShieldAlert (@PeckShieldAlert) 23 février 2024
Le mécanisme de l'attaque La violation a été attribuée à une « compromission du portefeuille », permettant à l'attaquant d'accéder sans autorisation aux fonds de Zirlin. La méthode précise ayant conduit à la compromission des portefeuilles reste inconnue. Cependant, Zirlin lui-même a confirmé la violation de ses portefeuilles, précisant que l'attaque n'exploitait aucune vulnérabilité au sein de la chaîne Ronin ou des opérations de Sky Mavis. L'analyse de PeckShield a révélé que l'Ether volé avait été initialement divisé et transféré vers trois portefeuilles différents avant d'être acheminé via Tornado Cash, ce qui rendait les fonds volés difficiles à retracer et à récupérer. Comparaison des vols de cryptomonnaies très médiatisés Cet incident contraste avec un autre piratage très médiatisé survenu en janvier, au cours duquel 112 millions de dollars ont été volés dans le portefeuille personnel du co-fondateur de Ripple, Chris Larsen. Contrairement à l'approche discrète adoptée par le pirate informatique de Zirlin, l'attaquant de Larsen n'a pas utilisé de services de mixage ou d'échanges décentralisés pour dissimuler ses traces, permettant à Binance de geler environ 4,2 millions de dollars d'actifs volés. Après avoir découvert très tôt l'exploit survenu chez @Ripple, nous sommes heureux d'annoncer que l'équipe #Binance a réussi à geler 4,2 millions de dollars de XRP volés par l'exploiteur. Nous apprécions les efforts des deux communautés pour le signaler aux échanges - comme toujours @zachxbt… — Richard Teng (@_RichardTeng) 1er février 2024
BitRss.com partage toujours ce contenu avec licence.
Merci pour le partage !
