Hacker draine 622 millions de dollars de la chaîne latérale Ronin Ethereum d'Axie Infinity

Ronin, un Ethereum sidechain développé pour le jeu à succès NFT Axie Infinity, a été la cible d'un piratage qui a vu une valeur estimée à 625 millions de dollars de crypto-monnaie drainée de son pont.

Développeur Sky Mavis a annoncé la nouvelle aujourd'hui, écrivant que l'exploit a eu lieu le 23 mars mais n'a été découvert que plus tôt dans la journée. L'attaquant a utilisé des "clés privées piratées" pour exécuter l'exploit, selon le rapport de l'équipe, et a ainsi pu falsifier des transactions pour réclamer les fonds.

Au total, l'attaquant a pris 173,600 597 WETH ou Wrapped Ethereum (près de 25.5 millions de dollars) et XNUMX millions USDC stablecoin (25.5 millions de dollars), totalisant environ 622 millions de dollars de fonds cryptographiques au moment de la rédaction de cet article. La plupart des fonds volés sont encore assis dans le hacker portefeuille.

Selon le rapport, l'attaquant a pu signer des transactions à partir de cinq des neuf nœuds de validation actuels sur le réseau Ronin, ce qui est le seuil nécessaire pour approuver les signatures. En fin de compte, l'attaquant a eu accès aux quatre validateurs de Sky Mavis, ainsi qu'à celui exploité par Axie DAO.

"Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d'attaque, similaire à celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont ils ont abusé pour obtenir la signature du validateur Axie DAO », lit-on dans le rapport.

"Cela remonte à novembre 2021 lorsque Sky Mavis a demandé l'aide d'Axie DAO pour distribuer des transactions gratuites en raison d'une immense charge d'utilisateurs", poursuit-il. « L'Axie DAO a autorisé Sky Mavis à signer diverses transactions en son nom. Cela a été interrompu en décembre 2021, mais l'accès à la liste d'autorisation n'a pas été révoqué.

Sky Mavis a déclaré avoir fait appel aux forces de l'ordre, aux cryptographes légistes de Chainalysis et à ses propres investisseurs pour "s'assurer que tous les fonds sont récupérés ou remboursés".

Au cours de une interview sur scène Lors de la conférence NFT LA aujourd'hui, le co-fondateur d'Axie Infinity, Jeff Zirlin, l'a décrit comme "l'un des plus gros hacks de l'histoire". Certains des fonds drainés ont déjà été envoyés du portefeuille de l'attaquant aux échanges, et Zirlin a déclaré qu '"il y a une chance qu'ils puissent être identifiés et traduits en justice".

À la suite de la faille de sécurité, Sky Mavis a stoppé le pont qui relie Ronin à l'Ethereum mainnet, permettant d'échanger des fonds et des actifs entre eux, ainsi que l'échange décentralisé Katana (DEX) qui fonctionne sur Ronin.

La société a ajouté que tous les fonds encore sur Ronin, que ce soit dans AXS et SLP d'Axie Infinity tokens, ou le propre jeton de gouvernance RON de Ronin, sont actuellement sûrs. Sky Mavis a découvert la brèche après que quelqu'un a tenté de retirer 5,000 XNUMX ETH de ses propres fonds à Ronin et a constaté qu'ils n'étaient pas disponibles via le pont.

Le piratage du pont Ronin semble être similaire à celui de Wormhole, une chaîne croisée Ethereum/Solana pont qui était attaqué pour 320 millions de dollars valeur de WETH début février. Jump Crypto a finalement reconstitué les fonds volés, apparemment comme un pari sur l'avenir de l'écosystème Solana.

Note de l'éditeur : cette histoire a été mise à jour pour inclure les commentaires du co-fondateur d'Axie Infinity Jeff Zirlin à la conférence NFT LA.

Le meilleur de Décrypter directement dans votre boîte de réception.

Recevez les meilleures histoires organisées quotidiennement, des résumés hebdomadaires et des plongées profondes directement dans votre boîte de réception.