Un hacker dérobe plus de 620 millions de dollars à la sidechain Ronin d'Axie Infinity

Ronin, la sidechain d'Ethereum (ETH), vient d'annoncer avoir subi un hack en date du 23 mars dernier à hauteur de 550 millions de dollars au moment de l'incident. C'est ainsi que plus de de 173 600 ETH et 25,5 millions d'USDC ont été dérobés sur le bridge de Ronin, ce qui constitue le deuxième hack le plus important de l'histoire des cryptomonnaies derrière celui de Poly Network.

Un hacker dérobe plus de 620 millions de dollars à la sidechain Ronin d'Axie Infinity

Acheter Axie Infinity (AXS)

Partenaire Bitpanda

Ronin a subi le deuxième plus important hack de l'histoire

Ronin, une sidechain d'Ethereum (ETH) dédiée au jeu blockchain Axie Infinity (AXS), a essuyé la perte de 173,600 ETH et 25,5 millions d'USDC à travers un hack qui a eu lieu le 23 mars dernier. Cela représente ainsi 552 millions de dollars au moment du vol, ce qui fait de ce hack le deuxième plus important de l'histoire des cryptomonnaies juste derrière celui de Poly Network à 611 millions de dollars.

L'équipe technique de Ronin ne s'est rendu compte du hack qu'aujourd'hui après qu'un utilisateur ait signalé qu'il ne parvenait pas à retirer 5 000 ETH depuis le bridge de Ronin.

Un communiqué officiel vient d'être publié par l'équipe de Ronin via son blog, expliquant que c'est donc son bridge qui semblerait avoir été touché.

Selon ce rapport, 5 des nœuds validateurs du réseau Ronin ont été exploités, ainsi qu'un validateur tiers contrôlé par Axie DAO. Ces derniers sont habituellement nécessaires à la validation des dépôts et des retraits effectués sur le réseau Ronin.

Selon l'équipe de Ronin, le schéma de sécurité du réseau est structuré de façon à ce que les attaques de ce type soient évitées, notamment via une décentralisation de ce dernier, mais le hacker aurait tout de même réussi à trouver un système de backdoor via un nœud RPC du réseau.

Toujours selon le rapport, Sky Mavis, la société mère d'Axie Infinity, avait requis l'aide d'Axie DAO en novembre 2021 face à un afflux d'utilisateur trop important, lui permettant de signer les transactions à sa place pendant une durée déterminée.

Les permissions avaient été révoquées le mois suivant, mais l'accès à la liste d'autorisations aurait toujours été possible après cas. C'est ce qui a permis au hacker d'obtenir la signature d'Axie DAO après avoir pu accéder au réseau de Sky Mavis. Cela a été confirmé par l'équipe de Ronin.

Une fois les nœuds nécessaires sous son contrôle, le hacker a ainsi pu drainer plus de 173 600 ETH et 25,5 millions d'USDC.

? À lire sur le même sujet : 7 bonnes pratiques pour protéger son portefeuille de cryptomonnaies d'un hack

Le livre de Cryptoast pour tout comprendre aux cryptos

Quelles mesures ont été prises ?

L'équipe de Ronin affirme que les précautions nécessaires ont ensuite été prises pour empêcher que davantage de dégâts soient faits. Le bridge de Ronin a été totalement mis à l'arrêt afin d'éviter toute fuite de fonds supplémentaire, et la plateforme Binance a également mis sur pause son bridge vers le réseau Ronin. Ce dernier devrait être rouvert une fois l'assurance que tous les fonds restants sont en sécurité.

Une mesure supplémentaire de sécurité a également été implémentée, puisque suite au hack, le nombre de validateurs nécessaires a été augmenté de 5 à 8. Ronin a également indiqué avoir été en contact avec toutes les équipes de sécurité des exchanges les plus importants.

Elle a également indiqué que ses nœuds étaient actuellement en cours de migration afin de se détacher totalement de son ancienne infrastructure. Le DEX Katana a également été mis sur arrêt jusqu'à nouvel ordre.

De plus, Ronin a indiqué travailler avec Chainalysis afin de surveiller en temps réel la direction que prenaient les fonds. Selon Igor Igamberdiev, directeur de recherche à TheBlock, les fonds ont été envoyés sur des portefeuilles détenus sur FTX et sur Crypto.com.

Pour finir, l'article indique que l'équipe travaillait d'ores et déjà avec diverses agences gouvernementales afin de s'assurer que les responsables soient traduits en justice.

Le token RON a perdu 18,4% de sa valeur en 24h, passant de 2,30 dollars à 1,81 dollar. Quant au AXS, celui d'Axie Infinity, sa valeur a baissé de 5 dollars suite à l'annonce du hack, faisant ainsi passer sa valeur à 65 dollars à l'heure où nous écrivons ces lignes.

💡 Sur le même sujet : Ethereum - le hacker de The DAO enfin démasqué grâce à une enquête ?

Source : Ronin

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Le XRP de Ripple explose et devient la 3e cryptomonnaie la plus capitalisée du moment

Le XRP de Ripple explose et devient la 3e cryptomonnaie la plus capitalisée du moment

Corée du Sud : Le Bitcoin et l'USDT se sont effondrés sur les exchanges coréens suite à l'annonce de la loi martiale

Corée du Sud : Le Bitcoin et l'USDT se sont effondrés sur les exchanges coréens suite à l'annonce de la loi martiale

France : Une transaction immobilière 100 % Bitcoin a été réalisée pour la toute première fois

France : Une transaction immobilière 100 % Bitcoin a été réalisée pour la toute première fois

Ripple serait sur le point d’obtenir l’accord pour son stablecoin RLUSD : le XRP dépasse 100 milliards de $ de capitalisation

Ripple serait sur le point d’obtenir l’accord pour son stablecoin RLUSD : le XRP dépasse 100 milliards de $ de capitalisation