Le pont Ronin d'Axie Infinity audité et relancé après un piratage
Suite au piratage historique du DeFi, la blockchain Ronin vient d’annoncer que le pont Ronin est rouvert et accessible aux utilisateurs.
la relance fait suite à trois audits réussis dont un audit interne et deux audits externes par Verichains et Certik, afin de s’attaquer aux problèmes de développement qui ont provoqué le piratage du système et apporté des modifications pour l’améliorer.
Le pont Ronin est de retour
Verichains et Certik sont deux cabinets d’audit de premier plan dans le secteur de la cryptographie. Après l’attaque, ces sociétés ont analysé les contrats intelligents du pont Ronin et ses composants et ont divulgué les principales conclusions en termes de sécurité du système.
Ronin Bridge Smart Contracts a réussi sans problème de gravité moyenne, élevée ou critique », a déclaré Verichains.
Dans ce retour, un nouveau système de disjoncteur est intégré dans la conception du Ronin, servant de couche de sécurité supplémentaire pour surveiller et suspendre tout retrait suspect important.
Le système détecte les transactions qui sont trop importantes pour être retirées du réseau et ferme le circuit pour vérification.
Les gros hacks sont partout
Le fait que l’événement précédent n’ait été remarqué et confirmé par Sky Mavis que six jours après que l’utilisateur a signalé avoir été attaqué est une grande raison pour laquelle cela est important.
Le nombre de nœuds de validation augmentera. Plutôt que l’exigence précédente d’authentification de 5 nœuds sur 9, le réseau exigera désormais l’authentification de 10 nœuds sur 11.
Sky Mavis, l’équipe derrière Ronin Bridge et Axie Infinity, avait précédemment annoncé les plans de réouverture dans une annonce séparée. Cela s’est produit trois mois après l’incident.
Le 23 mars, des cyber-attaquants (identifiés plus tard comme le gang nord-coréen Lazarus) ont pris le contrôle de 5 des 9 nœuds de validation de Ronin, leur permettant de voler 173 600 ETH et 25,5 millions USDC au pont.
Ces actifs valaient plus de 600 millions de dollars au moment de l’événement, ce qui en fait l’un des plus grands hacks de l’histoire de la cryptographie. Les développeurs ont suspendu le pont et arrêté Katana, un échange décentralisé sur la sidechain, après avoir découvert le hack.
Pas une jolie vue
Sky Mavis a fait équipe avec des sociétés telles que Binance et Animoca Brands pour lever 150 millions de dollars afin de rembourser les victimes de l’attaque.
Dans une interview d’avril avec CoinDesk, le co-fondateur et COO d’Axie Infinity Alexsander Larsen a admis que le noyau décentralisé du système était sous-développé, offrant aux pirates une opportunité en or tout en forçant les clients à souffrir.
De nombreuses personnes ont remis en question la nature décentralisée d’une initiative DeFi à la suite de l’incident.
Selon CoinDesk, le schéma général de l’industrie de la cryptographie est actuellement un développement assez centralisé à un stade précoce. Les projets promettent alors une décentralisation parallèlement à l’essor de la technologie et des utilisateurs.
Pour réduire les coûts et augmenter la vitesse des transactions, Sky Mavis est passé du réseau Ethereum hautement décentralisé au réseau Ronin.
Cependant, le réseau Ronin a récemment été classé faible car il possède un petit nombre de nœuds de validation et est principalement surveillé par Sky Mavis. L’entreprise l’envisageait comme un compromis pour la croissance, mais elle n’avait aucune idée qu’elle serait si vulnérable aux attaques.
L’équipe a décidé de mettre en place et de développer des solutions technologiques de sécurité formelles en collaboration avec un certain nombre d’experts en sécurité réseau afin de remédier à la vulnérabilité du système.
Adopter cette approche se traduira par les meilleurs services pour protéger les clients et leurs jetons contre les attaques de pirates.
Non seulement le remboursement et la sécurité, Sky Mavis fait actuellement face à une crise lorsque le modèle de jeu d’Axie a commencé à perdre de son charme.
Le nombre de joueurs Axie Infinity a également diminué au fil du temps, poussant la révolution Play-to-Earn au bord de la récession. Sky Mavis a annoncé son passage au modèle Play-and-Earn avec Axie Infinity : Original.
