Le piratage du réseau Ronin d'Axie Infinity voit 625 millions de dollars en USD et ETH perdus : crypto.news
Ronin Network, une plate-forme axée sur les jeux, a annoncé qu’elle avait subi une perte de plus de 625 millions de dollars en USDC et ETH. Le piratage est le plus grand jamais réalisé dans l’espace DeFi. Le billet de blog de Ronin indique que l’exploit a affecté les nœuds de validation du réseau pour Sky Mavis, les éditeurs populaires du jeu Axie Infinity et Axie DAO.
Le réseau Ronin sous attaque
Un attaquant « a utilisé des clés privées piratées afin de falsifier de faux retraits » du pont Ronin sur deux transactions, comme on le voit sur Etherscan.
Mardi, sous-stack officiel du réseau Ronin, le système s’est arrêté. Le réseau qui permet aux joueurs d’échanger des actifs dans le domaine Axie Infinity et de l’argent entre les blockchains Ethereum et Ronin a été fermé. Les joueurs qui détiennent des fonds numériques sur le réseau Ronin ne peuvent pas effectuer de transactions pour le moment.
La chaîne latérale Ronin compte neuf validateurs et nécessite cinq signatures pour les retraits, conçues pour se prémunir contre de tels piratages. Selon le billet de blog, « l’attaquant a découvert une porte dérobée en utilisant notre nœud RPC sans gaz, qu’il a exploité pour obtenir la signature du validateur Axie DAO ».
Le message a déclaré que l’attaque avait entraîné la perte de plus de 173 600 Ether et de plus de 25,5 millions d’USDC. ETH a été transféré il y a une semaine de l’échange Binance à l’adresse ETH utilisée par l’attaquant Ronin. Selon les archives d’Etherscan, l’attaque s’est produite mercredi dernier.
L’adresse de l’attaquant détient toujours la majeure partie de l’argent, bien que 6 250 ETH aient été déplacés vers d’autres adresses. Le pont Ronin et le teneur de marché automatisé (AMM) Katana ont été arrêtés pendant que les enquêtes se poursuivent. note le blog.
Selon CoinGecko, RON, le jeton natif du réseau Ronin, a chuté de 27 % depuis l’annonce. Il se négocie actuellement à 1,78 $.
Les pirates ciblent DeFi
L’attaque contre la plate-forme Ronin est la dernière d’une série de vols de cryptographie très médiatisés. Il met en évidence la complexité du problème auquel est confrontée l’industrie de la monnaie numérique. L’ampleur de la menace a toujours été un défi pour les propriétaires de monnaie numérique et les forces de l’ordre. Par conséquent, le FBI a créé une nouvelle unité de crime cryptographique le mois dernier pour cette raison exacte.
Un exploit du protocole de financement décentralisé inter-chaînes Poly Network en août 2021 a conduit au vol de 611 millions de dollars. Cependant, presque tous les fonds ont été restitués.
Les plus grandes chaînes de blocs, telles que celles qui sous-tendent le bitcoin, sont restées en sécurité. Cependant, les entreprises numériques développent des services en plus ou à côté d’elles qui n’ont pas toujours le même niveau de sécurité ou de décentralisation.
On ne sait pas qui était responsable de l’attaque ou s’ils pourront décharger l’argent volé, car Ethereum peut être facilement retrouvé lors de son transfert entre les portefeuilles numériques. Lors de plusieurs vols récents, les pirates ont promis de restituer des objets de valeur pour une partie de la valeur des actifs.
DeFi a encore besoin de plus de développement
Selon John Reed Stark, ancien chef de l’Office of Internet Enforcement de la Securities and Exchange Commission, le récent vol « est un rappel qui donne à réfléchir sur la vulnérabilité des marchés Web3 aux cyberattaques ». Notamment, Web3 fait allusion à un Internet décentralisé alimenté par la technologie blockchain, qui sous-tend une variété de crypto-monnaies.
a déclaré Stark. « Et contrairement aux sociétés financières américaines qui doivent signaler les cyberattaques de manière équitable, précise, rapide, etc. NFT et les autres marchés Web3 n’ont rien à signaler du tout. »
