Le réseau Ronin, un système de blockchain qui exécute le célèbre jeu NFT de Sky Mavis, Axie Infinity, a été piraté, avec environ 625 millions de dollars de fonds volés lors d’un vol massif.
Le pont Ronin a été “exploité” pour 173 600 Ethereum et 25,5 millions USDC, a annoncé le réseau Ronin dans un article de blog, ajoutant que le pont Katana Dex a maintenant été arrêté en conséquence. Le réseau Ronin a déclaré qu’il travaillait activement avec les forces de l’ordre, ainsi qu’avec les cryptographes légistes et ses propres investisseurs pour garantir que “tous les fonds soient récupérés ou remboursés”.
Dans l’annonce, le réseau Ronin a déclaré avoir découvert aujourd’hui (29 mars) que les nœuds de validation sur le validateur Ronin pour Sky Mavis et les nœuds Axie DAO ont été compromis le 23 mars, entraînant le vol. Deux transactions ont eu lieu, le pirate utilisant des “clés privées” pour créer de faux retraits, a indiqué la société. “Nous avons découvert l’attaque ce matin après un rapport d’un utilisateur incapable de retirer 5k ETH du pont”, a déclaré Ronin Network.
Ronin Network a expliqué que le seul moyen de déposer ou de retirer des fonds de la chaîne Ronin est d’obtenir cinq signatures de validateur sur neuf. La partie attaquante a eu accès à quatre validateurs de Ronin et à un d’un tiers géré par Axie DAO, a déclaré Ronin Network.
“Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO ,” Ça disait. “Cela remonte à novembre 2021 lorsque Sky Mavis a demandé l’aide du DAO Axie pour distribuer des transactions gratuites en raison d’une immense charge d’utilisateurs. Le DAO Axie a autorisé Sky Mavis à signer diverses transactions en son nom. Cela a été interrompu en décembre 2021, mais le l’accès à la liste d’autorisation n’a pas été révoqué.”
La déclaration continue : « Une fois que l’attaquant a eu accès aux systèmes Sky Mavis, il a pu obtenir la signature du validateur Axie DAO en utilisant le RPC sans gaz. Nous avons confirmé que la signature dans les retraits malveillants correspond aux cinq suspects. validateurs.”
Ronin Network a déclaré avoir “agi rapidement” pour résoudre l’incident et prend maintenant des mesures pour s’assurer que cela ne se reproduise plus. À court terme, Ronin Network a déclaré que les dépôts et les retraits nécessitent désormais huit validations au lieu de cinq.
“Nous travaillons directement avec diverses agences gouvernementales pour garantir que les criminels soient traduits en justice”, a déclaré la société. “Nous sommes en train de discuter avec les parties prenantes d’Axie Infinity / Sky Mavis de la meilleure façon d’aller de l’avant et de garantir qu’aucun fonds des utilisateurs ne soit perdu.”
Selon Ronin Network, il a déterminé que “la plupart” des fonds volés restent dans le portefeuille du pirate. La société a également précisé que les utilisateurs ne sont actuellement pas en mesure de retirer ou de déposer des fonds sur le réseau Ronin pour le moment.
Axie Infinity est un jeu basé sur NFT du développeur Sky Mavis qui est l’un des exemples les plus populaires d’un jeu vidéo basé sur la blockchain. C’est un gigantesque générateur d’argent, rapportant 4 milliards de dollars des ventes de NFT.
Discussion about this post