Hack, Fraude et ScamNews

Hack : le réseau Ronin (Axie Infinity) perd plus de 600M$

Ronin – une populaire sidechain Ethereum – a annoncé avoir été victime d’un piratage. Les hackeurs se sont emparés de 173 600 ETH et 25,5 millions d’USDC, soit plus de 600 millions de dollars au cours actuel.

 

Ce mardi après-midi, les développeurs de la sidechain Roninune blockchain rattachée à Ethereum créée par SkyMavis, l’éditeur d’Axie Infinity, et visant à fluidifier les opérations sur son jeu phare – ont révélé qu’une faille de sécurité avait été exploitée.

Les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis, ce qui a entraîné le retrait de 173 600 Ethereum et 25,5 millions d’USDC du pont Ronin en deux transactions (1 et 2). L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits. Nous avons découvert l’attaque ce matin après un rapport d’un utilisateur incapable de retirer 5k ETH du pont, » ont-ils écrit dans un article de blog.

L’équipe à l’origine de la sidechain a précisé que le ou les pirates avaient trouvé un moyen pour prendre le contrôle de quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie DAO, soit 5 validateurs sur 9.

« Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO », peut-on lire dans le billet.

SkyMavis, la startup à l’origine du jeu blockchain Axie Infinity et de Ronin, a suspendu les opérations sur la sidechain et déclaré travailler avec plusieurs exchanges, l’entreprise de cybersécurité Chainalysis et les autorités compétentes afin de tracer les fonds volés et tenter de retrouver les personnes responsables de ce colossal piratage de pièces numériques.

Le cours du token natif de Ronin, le RON, a instantanément dégringolé suite à l’annonce, perdant plus de 20% de sa valeur en quelques minutes. Il évolue désormais autour de 1,75$.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.

Stanislas Pogorzelski
Cofondateur et rédacteur en chef - Stanislas possède une expérience accrue dans le traitement de l’actualité liée à la crypto-monnaie et la blockchain. Il écrit sur le sujet depuis 2017 et a été amené à diriger la rédaction de plusieurs médias spécialisés. Contact : stanislas@coins.fr