Ronin a subi le deuxième plus important hack de l'histoire

Ronin, une sidechain d'Ethereum (ETH) dédiée au jeu blockchain Axie Infinity (AXS), a essuyé la perte de 173,600 ETH et 25,5 millions d'USDC à travers un hack qui a eu lieu le 23 mars dernier. Cela représente ainsi 552 millions de dollars au moment du vol, ce qui fait de ce hack le deuxième plus important de l'histoire des cryptomonnaies juste derrière celui de Poly Network à 611 millions de dollars.

L'équipe technique de Ronin ne s'est rendu compte du hack qu'aujourd'hui après qu'un utilisateur ait signalé qu'il ne parvenait pas à retirer 5 000 ETH depuis le bridge de Ronin.

Un communiqué officiel vient d'être publié par l'équipe de Ronin via son blog, expliquant que c'est donc son bridge qui semblerait avoir été touché.

Selon ce rapport, 5 des nœuds validateurs du réseau Ronin ont été exploités, ainsi qu'un validateur tiers contrôlé par Axie DAO. Ces derniers sont habituellement nécessaires à la validation des dépôts et des retraits effectués sur le réseau Ronin.

Selon l'équipe de Ronin, le schéma de sécurité du réseau est structuré de façon à ce que les attaques de ce type soient évitées, notamment via une décentralisation de ce dernier, mais le hacker aurait tout de même réussi à trouver un système de backdoor via un nœud RPC du réseau.

Toujours selon le rapport, Sky Mavis, la société mère d'Axie Infinity, avait requis l'aide d'Axie DAO en novembre 2021 face à un afflux d'utilisateur trop important, lui permettant de signer les transactions à sa place pendant une durée déterminée.

Les permissions avaient été révoquées le mois suivant, mais l'accès à la liste d'autorisations aurait toujours été possible après cas. C'est ce qui a permis au hacker d'obtenir la signature d'Axie DAO après avoir pu accéder au réseau de Sky Mavis. Cela a été confirmé par l'équipe de Ronin.

Une fois les nœuds nécessaires sous son contrôle, le hacker a ainsi pu drainer plus de 173 600 ETH et 25,5 millions d'USDC.

👉 À lire sur le même sujet : 7 bonnes pratiques pour protéger son portefeuille de cryptomonnaies d'un hack

Commandez notre livre

publié aux éditions Larousse 👆

Quelles mesures ont été prises ?

L'équipe de Ronin affirme que les précautions nécessaires ont ensuite été prises pour empêcher que davantage de dégâts soient faits. Le bridge de Ronin a été totalement mis à l'arrêt afin d'éviter toute fuite de fonds supplémentaire, et la plateforme Binance a également mis sur pause son bridge vers le réseau Ronin. Ce dernier devrait être rouvert une fois l'assurance que tous les fonds restants sont en sécurité.

Une mesure supplémentaire de sécurité a également été implémentée, puisque suite au hack, le nombre de validateurs nécessaires a été augmenté de 5 à 8. Ronin a également indiqué avoir été en contact avec toutes les équipes de sécurité des exchanges les plus importants.

Elle a également indiqué que ses nœuds étaient actuellement en cours de migration afin de se détacher totalement de son ancienne infrastructure. Le DEX Katana a également été mis sur arrêt jusqu'à nouvel ordre.

De plus, Ronin a indiqué travailler avec Chainalysis afin de surveiller en temps réel la direction que prenaient les fonds. Selon Igor Igamberdiev, directeur de recherche à TheBlock, les fonds ont été envoyés sur des portefeuilles détenus sur FTX et sur Crypto.com.

Pour finir, l'article indique que l'équipe travaillait d'ores et déjà avec diverses agences gouvernementales afin de s'assurer que les responsables soient traduits en justice.

Le token RON a perdu 18,4% de sa valeur en 24h, passant de 2,30 dollars à 1,81 dollar. Quant au AXS, celui d'Axie Infinity, sa valeur a baissé de 5 dollars suite à l'annonce du hack, faisant ainsi passer sa valeur à 65 dollars à l'heure où nous écrivons ces lignes.

👉 Sur le même sujet : Ethereum - le hacker de The DAO enfin démasqué grâce à une enquête ?

Source : Ronin

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Maximilien Prué

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d'aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

guest
0 Commentaires
Inline Feedbacks
View all comments