Depuis un certain temps maintenant, la technologie multi-chaînes ou inter-chaînes est devenue un Saint Graal dans l’espace de développement des crypto-monnaies. Les gens veulent effectuer des transactions avec d’autres blockchains en exploitant des ponts vers différents écosystèmes. Par exemple, le co-fondateur et développeur d’Ethereum Vitalik Buterin tweeté un lien vers une publication Reddit le 8 janvier 2022.
Il a parlé de sa croyance en un avenir multi-chaînes, mais a exprimé des doutes concernant les écosystèmes inter-chaînes. Dans son argumentation, Buterin cité les «limites de sécurité fondamentales des ponts» comme principale raison de sa désapprobation d’un environnement inter-chaînes.
Cependant, il ne s’attendait pas à ce que le hoquet survienne de sitôt. Mais notez ceci – à mesure que le volume de crypto-monnaie détenu dans les ponts augmentait, l’incitation à les attaquer aussi.
Depuis lors, les pirates ont compromis plus de 1 milliard de dollars malgré ces avertissements.
Regarde au loin, Vitalik
Ronin Network, une sidechain basée sur Ethereum créée par Sky Mavis, développeur d’Axie Infinity, est à la mode pour la mauvaise raison. Les pirates ont volé près de 600 millions de dollars de jetons Ethereum et USDC au pont Ronin qui connectaient différentes chaînes de blocs.
Selon un article de blog publié par la sous-stack officielle du réseau Ronin, l’exploit a affecté les nœuds de validation du réseau Ronin pour Sky Mavis, les éditeurs du jeu populaire Axie Infinity, et Axie DAO.
Il y a eu une faille de sécurité sur le réseau Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 mars 2022
Selon un communiqué officiel publié mardi, l’attaquant « a utilisé des clés privées piratées pour falsifier de faux retraits » du contrat de pont Ronin dans deux transactions. Selon le billet de blog, la sidechain Ronin se composait de neuf nœuds de validation.
Cinq des neuf signatures du validateur sont requises pour traiter un dépôt ou un retrait. En effet, fait pour prévenir les hacks de cette nature. (Pour le contexte, Ethereum compte environ 300 000 validateurs, tandis que Solana en a plus de 1 000)
Cependant, le billet de blog a ajouté:
« L’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz. Ils ont abusé pour obtenir la signature du validateur Axie DAO.
Le pont Ronin et Katana Dex ont été arrêtés après avoir subi un exploit pour 173 600 Ethereum (ETH) et 25,5 millions USD Coin (USDC). Au moment de mettre sous presse, cela vaudrait 612 millions de dollars combinés.
Nous travaillons avec les responsables de l’application des lois, les cryptographes légistes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment.
— Ronin (@Ronin_Network) 29 mars 2022
Juste une longueur d’avance ?
Maintenant, voici quelques informations intéressantes sur ce braquage. Cet exploit a eu lieu le 23 mars, découvert seulement une semaine plus tard, lorsqu’un utilisateur n’a pas réussi à retirer 5 000 ETH.
Selon Etherscan, environ 6 250 éthers, soit 21 millions de dollars, ont quitté l’adresse du portefeuille de l’attaquant, dont plusieurs ETH transférés vers FTX Exchange.
Imaginez voler 600 millions il y a 6 jours et déposer de l’argent sur @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
— Igor Igamberdiev (@FrankResearcher) 29 mars 2022
Avant l’exploit, le même portefeuille a interagi avec Binance, et d’autres portefeuilles connectés au pirate ont depuis effectué des dépôts sur FTX et Crypto.com. Selon Wu Blockchain, le dernier exode a eu lieu comme suit :
À 17 h 11 min 46 s UTC le 29 mars, un total de 3 750 ETH a été transféré de trois portefeuilles d’adresses de pirate informatique Ronin Bridge vers Huobi. Le piratage de Ronin Bridge croise rarement de nombreuses adresses d’échange centralisées. Auparavant transféré à FTX. https://t.co/T8OY9VKWeP
– Chaîne de blocs Wu (@WuBlockchain) 30 mars 2022
Prochaines étapes
L’équipe de Ronin a déclaré qu’elle avait augmenté le nombre minimum de signatures de validateur requises pour un dépôt ou un retrait à huit en réponse à l’incident. Différentes plateformes avaient présenté leur soutien au poste de protocole affecté subissant ce massacre. Par exemple, le PDG de Binance a tweeté :
Notre équipe est en contact avec l’équipe AxieInfinity pour vous aider à suivre ce problème. https://t.co/pNU4wwrCAq
— CZ 🔶 Binance (@cz_binance) 29 mars 2022
Dommages majeurs: Le prix du RON, un jeton utilisé sur la blockchain Ronin, a chuté d’environ 22 % après le piratage. AXS, un jeton utilisé dans Axie Infinity, a chuté d’environ 10,5 % simultanément. Selon Les données de Bloombergce hack s’est classé numéro deux en termes de crypto hacks (valorisation).
La source: Bloomberg
Au moment de la publication, la plupart des fonds piratés se trouvent toujours dans le portefeuille de l’attaquant.
