Axie Infinity perd 620 millions de dollars après que le pirate informatique ait compromis les validateurs Ronin

Selon Sky Mavis, les créateurs du jeu blockchain NFT Axie Infinity , le réseau Ronin a été attaqué, et un hacker a réussi à siphonner 173 600 en ethereum et 25,5 millions de pièces usd ( USDC ). L’attaquant a obtenu environ 620 millions de dollars d’actifs cryptographiques, et le pont Ronin et Katana Dex ont été suspendus.

Le plus grand jeu de blockchain NFT Axie Infinity souffre d’un piratage de 620 millions de dollars

Le plus grand jeu de blockchain de jetons non fongibles (NFT), Axie Infinity , a subi une attaque mardi après que les validateurs du réseau Ronin ont été compromis. Sky Mavis, la société à l’origine du projet Axie Infinity , a expliqué que les validateurs avaient été compromis dès le 23 mars.

Les fonds ont été drainés en deux transactions (transaction 1 et transaction 2 ) et Sky Mavis a découvert l’attaque après qu’un utilisateur se soit plaint de ne pas pouvoir retirer 5 000 éther du pont Ronin.

« L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits », révèle la déclaration post mortem de Sky Mavis. Alors que le pont Ronin et Katana Dex ont été arrêtés, Sky Mavis a également déclaré: «Nous travaillons avec les responsables de l’application des lois, les cryptographes légistes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS , RON et SLP sur Ronin sont en sécurité pour le moment.

L’équipe a en outre expliqué que le projet utilise neuf nœuds de validation pour exécuter Ronin, et pour déposer ou retirer, cinq sur neuf sont nécessaires pour traiter une transaction.

« L’attaquant a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie DAO », a déclaré Sky Mavis. « Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO .”

Pire encore, Sky Mavis note que l’attaquant s’en est tiré à cause d’un changement apporté en novembre 2021, et ils ont interrompu le programme « Axie DAO sur liste blanche » le mois suivant.

Cependant, « l’accès à la liste d’autorisation n’a pas été révoqué », a déclaré l’équipe, et Sky Mavis a ajouté qu ‘ »une fois que l’attaquant a eu accès aux systèmes Sky Mavis, il a pu obtenir la signature du validateur Axie DAO en utilisant le RPC sans gaz ». L’autopsie de Sky Mavis a continué:

Nous avons confirmé que la signature des retraits malveillants correspond aux cinq validateurs présumés.

L’attaque contre Ronin est l’un des plus grands hacks contre un protocole crypto cette année, car il a surpassé l’ attaque contre le pont Wormhole. Cette attaque spécifique contre le pont Wormhole a entraîné la perte de 320 millions de dollars, mais les fonds ont été remplacés par Jump Crypto. Sky Mavis a expliqué mardi que l’équipe travaillait avec les forces de l’ordre afin de « s’assurer que les criminels soient traduits en justice ».about:blank

De plus, l’équipe est en train de discuter avec les parties prenantes et de discuter de la manière de s’assurer que les utilisateurs sont indemnisés. « Sky Mavis est là pour le long terme et continuera à se développer », conclut l’autopsie de l’équipe.

Que pensez-vous de la perte de 620 millions de dollars d’ Axie Infinity au profit de quelqu’un qui a trouvé un exploit de validateur ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.


Obtenez gratuitement de la crypto-monnaie en cliquant sur ce lien

Laisser un commentaire