En bref
- Ronin, la sidechain Ethereum du jeu NFT Axie Infinity, a été victime d'un exploit de taille.
- Au total, quelque 622 millions de dollars d'Ethereum et d'USDC ont été drainés du pont qui relie Ronin au réseau principal d'Ethereum.
Ronin, un Ethereum sidechain développé pour le jeu à succès NFT Axie Infinity, a été la cible d'un piratage qui a vu une valeur estimée à 625 millions de dollars de crypto-monnaie drainée de son pont.
Développeur Sky Mavis a annoncé la nouvelle aujourd'hui, écrivant que l'exploit a eu lieu le 23 mars mais n'a été découvert que plus tôt dans la journée. L'attaquant a utilisé des "clés privées piratées" pour exécuter l'exploit, selon le rapport de l'équipe, et a ainsi pu falsifier des transactions pour réclamer les fonds.
Au total, l'attaquant a pris 173,600 597 WETH ou Wrapped Ethereum (près de 25.5 millions de dollars) et XNUMX millions USDC stablecoin (25.5 millions de dollars), totalisant environ 622 millions de dollars de fonds cryptographiques au moment de la rédaction de cet article. La plupart des fonds volés sont encore assis dans le hacker portefeuille.
Selon le rapport, l'attaquant a pu signer des transactions à partir de cinq des neuf nœuds de validation actuels sur le réseau Ronin, ce qui est le seuil nécessaire pour approuver les signatures. En fin de compte, l'attaquant a eu accès aux quatre validateurs de Sky Mavis, ainsi qu'à celui exploité par Axie DAO.
"Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d'attaque, similaire à celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont ils ont abusé pour obtenir la signature du validateur Axie DAO », lit-on dans le rapport.
"Cela remonte à novembre 2021 lorsque Sky Mavis a demandé l'aide d'Axie DAO pour distribuer des transactions gratuites en raison d'une immense charge d'utilisateurs", poursuit-il. « L'Axie DAO a autorisé Sky Mavis à signer diverses transactions en son nom. Cela a été interrompu en décembre 2021, mais l'accès à la liste d'autorisation n'a pas été révoqué.
Sky Mavis a déclaré avoir fait appel aux forces de l'ordre, aux cryptographes légistes de Chainalysis et à ses propres investisseurs pour "s'assurer que tous les fonds sont récupérés ou remboursés".
Au cours de une interview sur scène Lors de la conférence NFT LA aujourd'hui, le co-fondateur d'Axie Infinity, Jeff Zirlin, l'a décrit comme "l'un des plus gros hacks de l'histoire". Certains des fonds drainés ont déjà été envoyés du portefeuille de l'attaquant aux échanges, et Zirlin a déclaré qu '"il y a une chance qu'ils puissent être identifiés et traduits en justice".
Source : https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum