Julien
Un pirate informatique a volé près de 620 millions de dollars en jetons Ethereum et USDC du pont réseau Ronin d’Axie Infinity, ce qui en fait probablement le plus grand piratage cryptographique de l’histoire.
Ronin est une sidechain Ethereum créée par Sky Mavis pour faciliter les transactions pour le jeu Axie Infinity, le pont agissant comme un moyen de transférer les jetons ERC-20 entre les blockchains Ethereum et Ronin.
Aujourd’hui, Sky Mavis a révélé qu’un acteur menaçant avait piraté le pont Ronin et volé 173 600 jetons Ethereum et 25,5 millions USDC lors de deux transactions. [1 and 2]d’une valeur de 617 millions de dollars aux prix d’aujourd’hui.
Alors que la chaîne latérale Ronin utilise 9 nœuds de validation pour confirmer les transactions, l’acteur menaçant a pu prendre le contrôle de cinq des signatures de validation nécessaires pour retirer la crypto-monnaie du pont.
« La chaîne Ronin de Sky Mavis se compose actuellement de 9 nœuds de validation. Afin de reconnaître un événement de dépôt ou un événement de retrait, cinq des neuf signatures de validateur sont nécessaires. L’attaquant a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et un troisième -party validator géré par Axie DAO », explique un consultatif du réseau Ronin.
« Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO . »
L’attaque s’est produite il y a près d’une semaine, le 23 mars, mais Sky Mavis ne l’a appris qu’aujourd’hui lorsqu’un utilisateur a tenté de retirer 5 000 Ethereum du pont et n’a pas pu le faire.
La majeure partie de la crypto-monnaie volée réside toujours dans le Adresse Ethereumbien qu’il y ait eu une certaine activité, l’attaquant transférant ETH vers diverses adresses et échanges.
Alors que Sky Mavis déclare que tous les jetons AXS, RON et SLP sur Ronin sont sécurisés, tous les dépôts Ethereum et USDC ont été volés par l’attaquant.
Sky Mavis a également fermé le pont Ronin et le Katana Dex alors qu’ils enquêtaient sur l’attaque.
« Nous travaillons avec les responsables de l’application des lois, les cryptographes légistes et nos investisseurs pour nous assurer qu’il n’y a pas de perte de fonds des utilisateurs. C’est notre priorité absolue en ce moment », explique Sky Mavis.
Cette attaque est le plus grand piratage cryptographique de l’histoire, le plus gros vol précédent étant de 611 millions de dollars volés à Poly Network en août 2021.