La chaîne latérale Ronin d'Axie Infinity a été exploitée, avec un acteur menaçant encore non identifié qui vole environ 625 millions de dollars en USDC et ETH.
D’après une alerte communautaire publié par le réseau Ronin, le pont Ronin a été exploité pour 173,600 25.5 Ethereum et 625 millions USDC, soit environ XNUMX millions de dollars sur la base des prix actuels. Les validateurs Ronin ont été compromis par un acteur malveillant dont le portefeuille contient désormais les montants indiqués.
Il y a eu une faille de sécurité sur le réseau Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29 mars 2022
En réponse, le réseau Ronin a décidé d'arrêter toutes les opérations pour le pont Ronin et Katana DEX.
«Nous travaillons avec les responsables de l'application des lois, les cryptographes légistes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment », a déclaré l'équipe du réseau.
La faille de sécurité a apparemment été découverte dans la matinée après le 23 mars, avec les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO compromis, entraînant le piratage et vidant le pont Ronin en seulement deux transactions distinctes. Ronin Network affirme que sur la base de ses évaluations initiales, l'acteur menaçant a utilisé des clés privées piratées afin de falsifier de faux retraits. Le piratage a apparemment été découvert à cause d'un utilisateur qui n'a pas pu retirer 5,000 XNUMX ETH du pont Ronin.
La chaîne Ronin comprend neuf nœuds validateurs qui supervisent et contrôlent les transactions, avec des signatures d'au moins cinq de ces nœuds requises pour approuver tous les dépôts et retraits. L'exploit a pu renverser quatre de ces nœuds de validation, aux côtés d'un validateur tiers géré par Axie DAO.
Avec les montants bruts susmentionnés, ce dernier d'une série d'exploits dans le secteur DeFi est actuellement la plus grosse somme en un seul piratage, dépassant l'exploit record de 611 millions de dollars pour Poly Network, un protocole inter-chaînes qui a été attaqué en août 2021. Les fonds du piratage de Poly Network ont été restitués plus tard.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen