Ronin Bridge piraté, environ 625 millions de dollars perdus, le plus gros piratage DeFi de l'histoire

Points clés à retenir : Le pont Ronin a été exploité pour 173 600 Ethereum et 25,5 M USDC. En conséquence, le pont du ronin et le Katana Dex ont été arrêtés. L’équipe travaille avec les responsables de l’application des lois, les cryptographes légistes et les investisseurs pour s’assurer que tous les fonds sont récupérés ou remboursés. Les AXS, RON et SLP de Ronin sont maintenant en sécurité.

Ce hack est le plus gros de l’histoire de DeFi. Il a même dépassé les 611 millions de dollars du réseau Poly.

L’équipe a découvert que le 23 mars 2022, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis, ce qui a entraîné la fuite de 173 600 Ethereum et de 25,5 millions d’USDC du pont Ronin en deux transactions. Voici le lien de la 1ère transaction. Voici le lien de la 2ème transaction. L’attaquant a utilisé des clés privées piratées pour falsifier de faux retraits.

Cependant, l’équipe a découvert l’attaque ce matin après un rapport d’un utilisateur incapable de retirer 5k ETH du pont.

Méthode utilisée pour Ronin Bridge Hack

La chaîne Ronin de Sky Mavis se compose actuellement de 9 nœuds de validation. Cinq des neuf signatures du validateur sont nécessaires pour reconnaître un événement de dépôt ou un événement de retrait. L’attaquant a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie DAO. Le schéma de clé de validation est configuré pour être décentralisé afin de limiter un vecteur d’attaque. Pourtant, l’attaquant a trouvé une faille dans notre nœud RPC sans gaz, dont ils ont abusé pour obtenir la signature du validateur Axie DAO.

Cela était dû à ce qui s’est passé en novembre 2021 lorsque Sky Mavis a demandé l’aide d’Axie DAO pour distribuer des transactions gratuites en raison d’une immense charge d’utilisateurs. L’Axie DAO autorise Sky Mavis à signer diverses transactions en son nom. Cette pratique a été abandonnée en décembre 2021, mais le protocole n’a pas révoqué l’accès à la liste d’autorisation. Une fois que l’attaquant a eu accès aux systèmes Sky Mavis, il peut obtenir la signature du validateur Axie DAO en utilisant le RPC sans gaz. L’équipe a confirmé que la signature des retraits malveillants correspond aux cinq validateurs présumés.

L’équipe a augmenté le seuil du validateur de cinq à huit pour éviter d’autres dommages. De plus, l’équipe a temporairement suspendu le pont Ronin pour s’assurer qu’aucun autre vecteur d’attaque ne reste ouvert. Binance a également désactivé son pont vers/depuis Ronin par prudence. L’équipe a également temporairement désactivé Katana DEX en raison de l’incapacité d’arbitrer et de déposer plus de fonds sur Ronin Network. L’équipe travaille actuellement avec Chainalysis pour surveiller les fonds volés. À l’heure actuelle, la plupart des fonds piratés se trouvent dans le portefeuille de l’attaquant.

Similaire  : Comment éviter les escroqueries dans l’industrie de la cryptographie ?