Ronin Network, une chaîne de pont critique qui alimente Axie Infinity, a été attaqué, ce qui a entraîné une perte de 173 600 Ethereum et 25,5 millions USDC, soit plus de 600 millions de dollars. Depuis que la violation s’est produite le 23 mars, les fonds volés ont été versés à FTX, Huobi et CryptoCom, qui se sont tous engagés à prendre des mesures pour retrouver les fonds.
Binance a déclaré avoir temporairement suspendu les retraits et les dépôts sur le réseau Ronin.
Sky Mavis, la société derrière Axie Infinity, a déclaré qu’elle indemniserait les participants en ligne qui ont perdu des fonds lors de l’attaque contre les systèmes de Ronin.
Les fonds volés restent pour la plupart immobiles
Selon l’analyse menée par PeckShield Inc, une société de sécurité et d’analyse de données blockchain, l’adresse principale du pirate « 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 » contenait une quantité négligente d’ETH. Cela a servi de frais pour ses transactions ultérieures vers plusieurs portefeuilles sur des échanges centralisés.
Plus tard, l’attaquant a transféré les fonds vers plusieurs portefeuilles inconnus. Ils les ont utilisés pour envoyer 1 220 ETH à un compte sur FTX, 3 750 ETH à trois adresses Huobi et 1 ETH à un portefeuille CryptoCom. Cependant, la plupart des fonds restent toujours à l’adresse principale du pirate.
Voici un organigramme initial @Ronin_Network! J’espère que cela aidera à récupérer les fonds volés ! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrg https://t.co/N660QtFukP pic.twitter.com/ABWktFpOPx
– PeckShield Inc. (@peckshield) 30 mars 2022
L’analyse en chaîne de Mistracker a révélé que le pirate a progressivement converti 25,5 millions d’USDC en ETH depuis le 23 mars, mais ce n’est que jusqu’au 28 mars à 2 h 30 min 38 s qu’ils ont commencé à transférer les fonds vers différentes adresses. Au 30 mars, il y avait un total de plus de 180 ETH assis dans quatre portefeuilles sous le contrôle de l’attaquant.
Pour soutenir l’enquête sur l’incident, Binance a bloqué les adresses du pirate potentiel et avait suspendu tous les dépôts et retraits sur le réseau Ronin depuis le 29 mars. La société a également annoncé que « les retraits de Wrapped Ether (WETH) sur le réseau Ethereum et la fonction de conversion de WETH en ETH » sont suspendus.
Aleksander Larson, le COO d’Axie Infinity, a tweeté que « le réseau interne subit actuellement un examen médico-légal approfondi pour s’assurer qu’il n’y a pas de menace persistante ». Il a également admis que c’était une « attaque d’ingénierie sociale combinée à une erreur humaine de décembre 2021 » qui a conduit à l’incident.
3/4
Nous nous engageons à faire en sorte que tous les fonds drainés soient récupérés ou remboursés, et nous poursuivons les conversations avec nos parties prenantes pour déterminer la meilleure marche à suivre.
— Psychéout – Aleksander | Axie Infinity (@Psycheout86) 30 mars 2022
Problèmes de sécurité inter-chaînes
Tel que rapporté par CryptoPotato Hier, étant donné que cinq des neuf nœuds de validation de la chaîne Ronin sont tenus d’initier un dépôt ou un retrait, l’auteur a peut-être réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie DAO.
L’attaquant aurait été complété en localisant une porte dérobée via le «nœud RPC sans gaz» de Ronin, qui a été utilisé pour compromettre le nœud de validation Axie DAO. Actuellement, le seuil du validateur pour les retraits a été relevé à huit sur neuf pour renforcer la sécurité du réseau.
Binance Free 100 $ (Exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour recevoir jusqu’à 7 000 $ sur vos dépôts.
