- Selon le canal Twitter officiel du réseau Ronin et le Discord officiel de Axie Infinity, ils ont subi des dommages de 612 millions de dollars par des pirates.
- L'attaquant a utilisé des clés privées pour effectuer des retraits frauduleux, retirant les fonds du portefeuille Ronin en quelques transactions seulement.
- Au moment de la rédaction de cet article, le RON du jeton indigène de Ronin était en baisse de 20.24 % au cours des dernières 24 heures et se négociait à une valeur marchande de 1.80 $.
Un pirate informatique cible Ronin
Le pont Ronin a été compromis pour plus de 600 millions de dollars par l'attaquant. L'équipe de Ronin dit qu'elle est constamment en contact avec les équipes des principaux échanges et qu'elle contactera bientôt tout le monde.
Selon la chaîne Discord de Axie Infinity et Twitter officiel de Ronin, aux côtés de la page Substack, les opérations Katana Dex et Ronin Bridge ont été arrêtées après avoir infligé des dommages de 25.5 millions USDC et 173,600 6000 Ethereum, qui valaient plus de XNUMX XNUMX millions de dollars.
Ses développeurs ont déclaré qu'en ce moment, ils travaillaient avec les autorités chargées de l'application de la loi, leurs investisseurs et les cryptographes légistes pour récupérer les fonds. À partir de maintenant, tous les jetons SLP, AXS et RON sont sécurisés.
Juste quelques transferts impliqués dans l'attaque
Selon les développeurs de Ronin, le pirate a utilisé des clés privées piratées pour falsifier de faux retraits, faisant fuir les fonds de Ronin Bridge en seulement quelques transactions.
Plus important encore, le piratage a été effectué le 23 mars mais a été identifié mardi après qu'un utilisateur aurait dévoilé des problèmes après un retrait raté de 5,000 XNUMX ETH via Ronin Bridge.
La chaîne Ronin de Sky Mavis comprend 9 nœuds de validation, dont un minimum de 5 signatures sont requises pour le retrait ou le dépôt. Hacker a pris le contrôle de 5 clés privées, comprenant 4 validateurs Ronin de Sky Mavis et un validateur tiers géré par Axie DAO
Novembre précédent, lorsque Sky Mavis, l'écosystème Ronin et Axie Développeur Infinity, a demandé l'aide de Axie DAO a inscrit Sky Mavis sur la liste blanche pour signer plusieurs transactions en son nom, et l'approche s'est arrêtée en décembre. Cependant, l'accessibilité à la liste blanche n'a pas été annulée.
Dès que le pirate a eu accès au réseau Sky Mavis, il a obtenu une signature finale de Axie Vérificateur DAO, terminant ainsi le seuil de nœud nécessaire pour le siphonnage illégitime des fonds de Ronin. Au moment d'écrire ces lignes, la majorité du montant piraté persistait toujours dans le portefeuille de l'attaquant.
Au moment de la rédaction de cet article, RON, natif crypto-monnaie de Ronin, se négociait à une valeur marchande de 1.80 $, en baisse de 20.24 % au cours des 24 heures précédentes.
La sécurité est une préoccupation majeure à laquelle sont confrontées toutes les blockchains, et les développeurs doivent constamment travailler sur la sécurité pour rendre le système robuste. Il est impossible d'éviter une faille de sécurité, car les pirates sont toujours à la recherche d'une faille, et dès qu'ils la trouvent, vous êtes arrêté.
Une chose que les développeurs peuvent faire est de penser comme ces pirates, de rechercher la faille avant que les attaquants ne le fassent et de combler cette lacune afin qu'il n'y ait aucune chance pour un pirate de compromettre la sécurité.
Nancy J. Allen est une passionnée de crypto et pense que les crypto-monnaies incitent les gens à être leurs propres banques et à s'éloigner des systèmes d'échange monétaire traditionnels. Elle est également intriguée par la technologie blockchain et son fonctionnement.
Source : https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/