Le pont Ethereum d'Axie Infinity est de retour en ligne après un piratage de 622 millions de dollars

Axie Infinity, le plus réussi NFTbasé sur le jeu vidéo en termes de volume total de transactions, a subi l'un des les plus grands hacks DeFi de tous les temps en mars. Maintenant, le pont exploité qui relie la sidechain du jeu à Ethereum a été restauré.

Aujourd'hui, Sky Mavis, développeur d'Axie Infinity, a annoncé que le pont Ronin est enfin de retour en ligne, près de trois mois jour pour jour depuis que le studio a révélé le piratage. Les utilisateurs peuvent désormais effectuer des dépôts et des retraits sur le réseau Ronin.

Le pont, qui permet aux utilisateurs de transférer des actifs entre la chaîne latérale Ronin et le réseau principal d'Ethereum, a été piraté le 23 mars, les attaquants prenant 173,600 25.5 ETH et XNUMX millions de stablecoins USDC dans le processus.

Collectivement, les actifs valaient environ 552 millions de dollars au moment de l'attaque et 622 millions de dollars au moment où Sky Mavis a révélé l'exploit le 29 mars. (Actuellement, à la suite d'un déclin plus large du marché des crypto-monnaies, ces actifs valent environ 232 millions de dollars.)

En avril, le Trésor américain connecté l'attaque du pont Ronin au groupe Lazarus, un tristement célèbre groupe de pirates informatiques parrainé par l'État nord-coréen. Lazarus avait déjà été lié à l'attaque du rançongiciel WannaCry en 2017, au piratage de Sony Pictures en 2014 et à d'autres exploits.

La semaine dernière, Sky Mavis plans annoncés relancer le pont du Ronin, révélant qu'un fourche dur du réseau était nécessaire pour reprendre la fonctionnalité. En d'autres termes, tous les validateurs Ronin ont dû mettre à jour leur logiciel pour permettre le redémarrage. L'entreprise a mené un audit interne du code, ainsi que des audits externes de Verichains et de Certik.

Les utilisateurs de Ronin qui se sont fait voler des fonds lors de l'attaque ont été remboursés, a annoncé Sky Mavis. "Tous les utilisateurs ont été guéris", a écrit la firme dans un blog dès aujourd’hui.

Selon le post, 56,000 XNUMX ETH appartenaient à l'Axie DAO, ou organisation autonome décentralisée, et ces fonds communautaires resteront introuvables car Sky Mavis travaille avec les forces de l'ordre pour tenter de récupérer ces actifs. Si les fonds ne sont pas récupérés dans les deux ans, alors l'Axie DAO votera sur ce qu'il faut faire de sa trésorerie.

Un autre 46,000 117,600 ETH du total a déjà été retiré de Ronin via un pont séparé que l'échange de crypto-monnaie Binance a lancé en avril. Cela laisse un total de 25.5 165 ETH et XNUMX millions d'USDC que Sky Mavis a remboursés aux utilisateurs concernés, ces actifs valant actuellement environ XNUMX millions de dollars.

Ciel Mavis a levé 150 millions de dollars de financement supplémentaire en avril pour aider à faire face aux retombées de l'attaque du pont Ronin. Le tour était mené par Binance, aux côtés d'Andreessen Horowitz et d'autres.

Le créateur d'Axie Infinity a admis que le pont Ronin avait été vulnérable en raison d'une décentralisation insuffisante, l'entreprise elle-même contrôlant près de la moitié des validateurs qui approuvaient les transactions. En fin de compte, l'attaquant a pu accéder à cinq des neuf validateurs au total via des "clés privées piratées", a déclaré la société, et signer des transactions pour voler les fonds.

Sky Mavis prévoyait d'intégrer des validateurs communautaires supplémentaires pour Ronin, avec l'investisseur Animoca Brands l'intention d'en exploiter un. Dans le post d'aujourd'hui, le studio a également déclaré qu'il avait mis en place un mécanisme de "disjoncteur" qui apporte une surveillance humaine aux transactions à grande échelle, ainsi qu'une limite de retrait quotidienne globale pour le pont Ronin.

Mis à part le hack de mars, Axie Infinity a perdu un élan important depuis fin 2021, avec le volume des échanges NFT et les prix des jetons de jeu tous deux cratérisés.

Le jeu play-to-earn a vu moins de 3.5 millions de dollars de transactions NFT au cours des 30 derniers jours, selon les données de Cryptoslam, moins d'un an après avoir atteint un sommet mensuel de 848 millions de dollars en août dernier. Le jeton de gouvernance AXS est en baisse de 91 % par rapport à son prix maximal, tandis que le jeton de récompense SLP a baissé de 99 % par rapport à son propre niveau record.

Vous voulez être un expert en crypto? Obtenez le meilleur de Decrypt directement dans votre boîte de réception.

Obtenez les plus grandes actualités cryptographiques + des résumés hebdomadaires et plus encore !