Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 26.09.2023 12:35
L’annonce a été faite par Ronin Network directement sur ses réseaux sociaux à travers un article post-mortem. Le réseau Ronin, principalement orienté jeu vidéo, est une sidechain Ethereum permettant le fonctionnement du fameux jeu Play to Earn Axie Infinity.
“Il y a eu une faille de sécurité sur le réseau Ronin.”
Le tweet de Ronin Network fait tout simplement froid dans le dos. 173 600 ETH ainsi que 25,5 millions d’USDC ont été dérobés par le hacker ayant profité de la faille de sécurité. Soit plus de 625 millions de dollars au prix actuel.
Ce qui est réellement terrifiant en revanche, c’est le temps qu’il aura fallu aux équipes chargées de la sécurité du réseau Ronin pour se rendre compte du hack. En effet, Ronin Network déclare s’être aperçu du hack des fonds aujourd’hui (le 29 mars) après qu’un utilisateur a informé l’équipe que son retrait de 5,000 ETH était impossible. Seulement, le hack a eu lieu le 23 mars, soit près de 6 jours plus tôt !
Ronin Network sur la newsletter du réseau
“Nous avons découvert l’attaque ce matin après le rapport d’un utilisateur qui ne pouvait pas retirer 5k ETH du bridge.”
Un utilisateur aurait cru à un “rug” de l’équipe d’Axie Infinity directement avant d’en informer l’un des fondateurs pour le faire chanter.
“Je vais divulguer mes preuves de votre rug à tout le monde si vous ne me donnez pas $10 millions”
Ce à quoi Jihoz, le cofondateur d’Axie, a répondu
“Tu as besoin d’un psychiatre mon pote.”
Le même utilisateur a ensuite publié dans le discord du jeu des captures d’écran de la transaction de plus de 170,000 ETH quittant le réseau, et ce, le 26 mars.
Comment cette attaque a-t-elle pu se produire ?
Le réseau Ronin est composé de 9 nœuds validateurs afin de garantir sa décentralisation. De la même manière qu’un multisig, pour autoriser un dépôt ou un retrait, cinq des neuf nœuds doivent approuver la transaction à l’aide de leur signature. Le hacker aurait réussi à prendre le contrôle de 5 validateurs, dont 4 appartenant à l’équipe officielle.
La faille se trouve en réalité dans le 5e nœud validateur, celui géré par la DAO Axie Infinity.
En novembre 202, la DAO Axie a autorisé la signature de diverses transactions en son nom. Cette opération a été interrompue en décembre 2021, mais l’accès à la liste d’autorisation n’a pas été révoqué, permettant au hacker d’obtenir les signatures nécessaires à l’autorisation de ses retraits.
💥FLASH – 615 millions volés 🥷 sur AXIE INFINITY
— MoneyRadar (@MoneyRadar_FR) March 29, 2022
Il y a deux jours, je partageais la liste des plus gros braquages en #cryptomonnaies. Mais…
Il y a quelques heures, des hackers ont réussi le plus gros vol de l’histoire de la crypto. https://t.co/BzNRiJxyyP https://t.co/wzibgXhNY3
Quel avenir pour Axie Infinity et Ronin Network ?
Les conséquences de cette faille sont bien évidemment monstrueuses pour un jeu comme Axie Infinity qui tentait déjà difficilement de regagner sa communauté. Les sommes sont colossales, mais c’est bien évidemment le temps de réaction qui préoccupe les utilisateurs. Il aura fallu plus de 5 jours pour qu’un hack de plus d’un demi-milliard de dollars soit remarqué.
Ronin Network a annoncé travailler avec les autorités ainsi que des cryptographes judiciaires pour permettre aux investisseurs de ne pas souffrir de ce hack. Le réseau affirme également que les crypto monnaies de l’écosystème sont d’ores et déjà à l’abri, même si leurs prix ont malheureusement vécu une forte baisse.
source : Ronin Network newsletter