Le pont Ronin d’Axie Infinity a été piraté pour près de 600 millions de dollars. – KogoCrypto

0

0

64 vues totales

« Nous sommes en contact avec les équipes de sécurité lors des échanges clés et nous contacterons tout le monde dans les prochains jours », a ajouté l’équipe Ronin.

Le pont Ronin et Katana Dex ont été interrompus à la suite d’un exploit pour 173 600 Ethereum (ETH) et 25,5 millions de pièces USD (USDC), d’une valeur totale de 612 millions de dollars aux prix de mardi, selon le fil Twitter officiel d’Axie Infinity et du réseau Ronin Network, ainsi que sa page Substack. Ses créateurs ont déclaré dans un communiqué qu’ils « travaillaient actuellement avec les responsables de l’application des lois, les cryptographes légistes et nos investisseurs pour s’assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS, RON et SLP [tokens] sur Ronin sont en sécurité en ce moment.

Il y a eu une faille de sécurité sur le réseau Ronin.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) 29 mars 2022

Comme l’ont dit les développeurs de Ronin, l’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits, drainant les fonds du pont Ronin en seulement deux transactions. Plus important encore, le piratage a eu lieu le 23 mars mais n’a été découvert que mardi après qu’un utilisateur aurait découvert des problèmes après avoir omis de retirer 5 000 ETH du pont Ronin. Au moment de la publication, RON, le principal jeton de gouvernance de Ronin, a chuté de près de 20 % à 1,88 $ au cours de la dernière heure.

La chaîne Ronin de Sky Mavis se compose actuellement de neuf nœuds de validation, dont au moins cinq signatures sont nécessaires pour reconnaître un événement de dépôt ou de retrait. L’attaquant a réussi à prendre le contrôle de cinq clés privées, composées des quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie Decentralized Autonomous Organization, ou DAO. L’obtention d’un accès non autorisé à ce dernier était particulièrement chronophage.

En novembre dernier, lorsque Sky Mavis, le développeur des écosystèmes Axie Infinity et Ronin, a demandé l’aide du DAO Axie, pour distribuer des transactions gratuites en raison d’une forte augmentation du nombre d’utilisateurs. L’Axie DAO a inscrit Sky Mavis sur liste blanche pour signer diverses transactions en son nom, et le processus a été interrompu en décembre. Cependant, l’accès à la liste blanche n’a pas été révoqué.

Une fois que l’attaquant a obtenu l’accès aux systèmes Sky Mavis, il a acquis la signature finale du validateur Axie DAO, complétant ainsi le seuil de nœud requis pour le siphonnage illicite des fonds de Ronin. Au moment de la publication, la plupart des fonds piratés se trouvent toujours dans le portefeuille de l’attaquant.